RatMilad to nazwa trojana zdalnego dostępu dla systemu Android (RAT) z funkcjami oprogramowania szpiegującego atakującego użytkowników na Bliskim Wschodzie. Wiadomo, że to malware jest rozsyłane za pośrednictwem NumRent – aplikacji do fałszowania VPN i numeru telefonu. Wcześniej RatMilad ukrywało
„Your Device Apple iPhone Has Been Hacked" to oszustwo, które nasi badacze odkryli podczas inspekcji podejrzanych witryn. Jak sama nazwa wskazuje, twierdzi, że iPhone odwiedzającego został zainfekowany i zhakowany. Należy podkreślić, że żadna witryna nie jest w stanie wykryć takich (lub innych)
Po przeanalizowaniu threecaptcha[.]top doszliśmy do wniosku, że jest to jedna z wielu podejrzanych stron mających na celu zachęcenie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Oprócz pokazywania zwodniczych treści, threecaptcha[.]top przekierowuje do oszukańczych witryn. W zwią
Nasi badacze odkryli oszustwo „Surfshark - Your PC Is Infected With 5 Viruses!" podczas inspekcji nieuczciwych stron internetowych. Twierdzi ono, że Surfshark wykrył wirusy na urządzeniach użytkowników. Należy podkreślić, że wszystkie te twierdzenia są fałszywe, a to oszustwo nie jest w żaden spos
Wikitravel to przewodnik turystyczny oparty na formacie wiki. Jego witryna promuje oprogramowanie reklamowe (adware) o nazwie TravelSmart. Celem adware jest pokazywanie natrętnych reklam. Wiadomo, że instaluje się na komputerach jako „TravelSmart - TravelSmart for Desktop" i działa w Menedżerze za
DAGON LOCKER to ransomware (zaktualizowany wariant ransomware Mount Locker). Szyfruje pliki i tworzy notatkę z żądaniem okupu (plik „README_TO_DECRYPT.html") zawierające instrukcje, jak skontaktować się z atakującymi. Ponadto zmienia nazwy plików, dodając do nich rozszerzenie „.dagoned". Przykład
Royal to nazwa oprogramowania ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie „.royal". Tworzy również plik tekstowy (o nazwie „README.TXT") zawierający notatkę z żądaniem okupu. Cyberprzestępcy stojący za atakami ransomware Royal mają na celu wyłudzanie pieniędzy od ofiar. Prze
Week-tale[.]xyz to zwodnicza witryna zaprojektowana w celu nakłonienia odwiedzających do udzielenia jej zgody na wyświetlanie powiadomień. Może również przekierowywać na oszukańczą stronę (i prawdopodobnie na inne podejrzane witryny). Nasz zespół odkrył week-tale[.]xyz podczas sprawdzania nielegal
Podobny do ubersear[.]ch, poshukach[.]com to adres URL złośliwej wyszukiwarki. Tego rodzaju strony internetowe są zwykle promowane przez porywaczy przeglądarki. Jednak poshukach[.]com odkryliśmy podczas sprawdzania złośliwej aplikacji na Androida, która nie zmienia przeglądarek. Zamiast tego apli
Po sprawdzeniu e-maila „Apple Invoice" stwierdziliśmy, że jest to spam. Te fałszywe wiadomości są przedstawiane jako faktury za produkty Apple, które rzekomo kupili odbiorcy. Dodatkowo warto wspomnieć, że wykryliśmy spamowe wiadomości tekstowe (SMS) wykorzystywane do promowania tego oszustwa „Appl