RedAlert (N13V) to malware sklasyfikowane jako ransomware. To rodzaj złośliwego oprogramowania zaprojektowanego do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. To ransomware jest programem wieloplatformowym. Ten wariant dla systemu Windows jest określany jako RedAlert. Wersja docelow
Nasi badacze odkryli rozszerzenie przeglądarki Mondy Search podczas sprawdzania zwodniczych stron pobierania oprogramowania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki. Mondy Search zmienia ustawienia przeglądarki i promuje fałszywą wyszukiwarkę m
Drinker to nazwa nieuczciwej aplikacji, którą nasi badacze odkryli podczas inspekcji podejrzanych stron pobierania. Jest ona promowana jako narzędzie umożliwiające użytkownikom ustawianie powiadomień (przypomnień) o tym, kiedy pić wodę. Jednak nasza analiza Drinker wykazała, że działa on jako opro
Analizując strony, które wykorzystują nieuczciwe sieci reklamowe, natknęliśmy się na smartcaptcha[.]top – kolejną podejrzaną witrynę. Dowiedzieliśmy się, że smartcaptcha[.]top wyświetla zwodniczy obraz i wiadomość, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Ponadto
Po to ransomware należące do rodziny Dharma. Wykryliśmy je podczas analizy próbek malware przesłanych do witryny VirusTotal. Po szyfruje pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail recovery2022@tutanota.com i rozszerzenie ".Po". Ponadto zapewnia dwie notatki z żądaniem okupu: wyś
„Summon To Court For Pedophilia" odnosi się do fałszywych e-maili podszywających się pod wezwania do sądu wydane przez organy rządowe. Wiadomości te twierdzą, że odbiorca jest oskarżany o działania związane z pedofilią. Sprawdziliśmy dwa warianty tych wiadomości spamowych: jeden w języku francuski
DarkComet to nazwa narzędzia zdalnego dostępu/administracji (RAT). Programy tego typu są przeznaczone do sterowania systemami poprzez zdalne połączenie sieciowe, czyli do kontrolowania komputerów i wykonywania różnych zadań zdalnie za pomocą innego komputera. Cyberprzestępcy często próbują nakłon
DailyPanel to aplikacja wyświetlająca niechciane reklamy. Jest ona wspierana przez reklamy (adware). Nasz zespół odkrył DailyPanel podczas badania witryn twierdzących, że Adobe Flash Player jest nieaktualny. DailyPanel jest dystrybuowana za pośrednictwem fałszywego instalatora. Reklamy w
Luca to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware tego rodzaju działa poprzez wydobywanie z zainfekowanych urządzeń szerokiej gamy podatnych na ataki danych. Złodziej Luca jest napisany w języku programowania Rust. Kod źródłowy tego programu został ujawniony przez jego program
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Tool podczas sprawdzania witryn oferujących „pirackie" oprogramowanie do pobrania. Po przeanalizowaniu tego nieuczciwego rozszerzenia przeglądarki dowiedzieliśmy się, że działa ono jako adware. Tool powoduje przekierowania (wymusza otwieranie s