Podczas badania strony captchasee[.]live stwierdziliśmy, że wykorzystuje ona technikę przynęty do kliknięcia, aby skłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy również, że captchasee[.]live przekierowuje na oszukańczą witrynę (prawdopodobnie więcej niż jedną). N
Analizując captchatotal[.]live odkryliśmy, że wykorzystuje ona technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia jej wyświetlania powiadomień. Ponadto przekierowuje na stronę oszustwa. W związku z tym doszliśmy do wniosku, że captchatotal[.]live jest podejrzaną witryną. O
Odkryliśmy Killnet ransomware podczas przeglądania nowych zgłoszeń do VirusTotal. Jest on przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po uruchomieniu próbki Killnet na naszym komputerze testowym, zaszyfrował on pliki i dołączył do nich rozszerzenie ".killnet". Na pr
Nasz zespół przeanalizował ten e-mail i dowiedział się, że został wysłany w celu uzyskania danych osobowych od adresata. Jest zamaskowany jako wiadomość od dostawcy usług e-mail. Zawiera link do strony internetowej zaprojektowany w celu otworzenia strony phishingowej. Ten e-mail należy zignorować.
Prestige to ransomware - złośliwe oprogramowanie, które uniemożliwia ofiarom dostęp (otwieranie) ich plików poprzez ich szyfrowanie. Dodatkowo Prestige dodaje rozszerzenie „.enc" do nazw plików i zostawia plik „README" zawierający żądanie okupu. Przykład tego, jak to ransomware zmienia nazwy plikó
Podczas badania thepositiveimpactnow[.]com nasz zespół dowiedział się, że ta strona ma na celu zachęcić odwiedzających do umożliwienia wyświetlania powiadomień. Innym naszym odkryciem było to, że przekierowuje odwiedzających do podobnej zwodniczej witryny. Thepositiveimpactnow[.]com odkryliśmy pod
Video-watch1[.]com to nieuczciwa strona internetowa, którą nasi badacze odkryli podczas inspekcji podejrzanych witryn. Działa poprzez promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników na inne (prawdopodobnie niewiarygodne/szkodliwe) strony. Użytkownicy zwykle wchodzą na
Laplas Clipper to nazwa malware typu clipper, które sprawdza zawartość schowka ofiary w poszukiwaniu portfeli kryptowalutowych. W systemie operacyjnym schowek jest tymczasowym obszarem pamięci, w którym przechowywane są dane podczas ich przetwarzania lub przesyłania. Cyberprzestępcy wykorzystują m
Nasi badacze odkryli program typu ransomware CryptBB podczas sprawdzania nowych zgłoszeń do VirusTotal. Opiera się on na ransomware LockBit 3.0. Gdy uruchomiliśmy próbkę CryptBB na naszym urządzeniu testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwy były opatrzone rozsze
RomCom to nazwa trojana zdalnego dostępu (RAT). Malware sklasyfikowane jako takie ma na celu umożliwienie zdalnego dostępu/kontroli nad zainfekowanymi urządzeniami. RAT mogą być wysoce wielofunkcyjne, a tym samym stwarzać wiele różnych zagrożeń. Warto zauważyć, że RomCom był wykorzystywany w atak