RokRAT to nazwa trojana administracji zdalnej (RAT). Cyberprzestępcy używają RAT do uzyskiwania zdalnego dostępu do zainfekowanych komputerów i wykonywania złośliwych zadań. RAT pozwalają im osiągnąć niemal każdy cel w zainfekowanym systemie. Zwykle RAT są używane do zrzucania dodatkowych ładunków
Iq20 to ransomware należące do rodziny ransomware Dharma. Szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail iq200@tutanota.com oraz rozszerzenie „.iq20". Pokazuje również okienko pop-up i tworzy plik „info.txt" zawierający notatki z żądaniem okupu. Iq20 wykryliśmy podczas spr
NullMixer to złośliwy program zaprojektowany do wywoływania infekcji łańcuchowych i jako taki jest sklasyfikowany jako dropper. Zaobserwowano, że program ten infiltruje do zainfekowanych urządzeń szeroką gamę malware, od złodziei informacji po programy ładujące. Warto zauważyć, że NullMixer jest a
Arazite to złośliwe oprogramowanie sklasyfikowane jako ransomware. Ten rodzaj malware jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po wykonaniu próbki Arazite w naszym systemie testowym zaczęła ona szyfrować pliki i dodała do ich nazw rozszerzenie „.arazite". Pr
Unique to ransomware, które uniemożliwia dostęp do plików poprzez ich zaszyfrowanie, zmienia ich nazwy i generuje dwie notatki z żądaniem okupu (pliki „info.txt" i „info.hta"). Unique jest częścią rodziny ransomware Phobos. Odkryliśmy je na VirusTotal (podczas sprawdzania tej strony pod kątem osta
Nasz zespół badawczy odkrył ransomware MMXXII podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Phobos. Po wykonaniu próbki MMXXII w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Do nazw zaatakowanych plików dodano u
CapraRAT to nazwa trojana zdalnego dostępu dla Androida (RAT), prawdopodobnie zmodyfikowanej wersji innego (open-source) RAT o nazwie AndroRAT. Wiadomo, że CapraRAT jest używany przez zaawansowaną grupę trwałego zagrożenia (ATP) o nazwie APT36 (znaną również jako Earth Karkaddan). CapraRAT pozwala
Ourhugenews[.]com to nieuczciwa witryna wykryta przez naszych badaczy podczas rutynowego badania podejrzanych witryn. Ta strona wyświetla spamowe powiadomienia przeglądarki i przekierowuje odwiedzających na inne (prawdopodobnie podejrzane/niebezpieczne) witryny. Użytkownicy zwykle uzyskują dostęp
FLB Music to jeden z wariantów malware ChromeLoader. Jest to aplikacja wspierana przez reklamy przebrana za odtwarzacz multimedialny. Generuje niechciane reklamy i umożliwia złośliwemu oprogramowaniu ładowanie modułów komunikacji sieciowej i szpiegowania DHCP. Nasz zespół odkrył aplikację FLB Musi
Nasz zespół badawczy odkrył plik ISO zawierający adware Streamlink-twitch-gui podczas sprawdzania zwodniczych witryn promujących oprogramowanie. Programy objęte tą klasyfikacją są przeznaczone do prowadzenia natrętnych kampanii reklamowych. Jednak Streamlink-twitch-gui jest częścią rodziny malware