Podczas badania tego e-maila odkryliśmy, że jest to fałszywy e-mail podszywający się pod wiadomość od dostawcy usług poczty e-mail. Oszuści wysyłają tę wiadomość, aby zwabić odbiorców do kliknięcia linku i podania hasła na otwartej stronie phishingowej. Ten e-mail powinien zostać zignorowany.
Podczas badania podejrzanych stron znaleźliśmy inną tego rodzaju stronę, która prowadziła oszustwo pop-up. Ta witryna wykorzystuje taktykę zastraszania w celu rozsyłania malware. Jego celem jest zwabienie niczego niepodejrzewających odwiedzających do przekonania, że ich komputery są zainfekowane i
Triada to nazwa trojana atakującego użytkowników Androida. Cyberprzestępcy dystrybuują go za pośrednictwem zmodyfikowanej wersji WhatsApp o nazwie FMWhatsapp (i prawdopodobnie innych aplikacji). Po uruchomieniu aplikacji z ukrytą Triadą trojan zbiera różne informacje o urządzeniu w celu ustanowien
Odkryliśmy nowy wariant ransomware Dharma o nazwie Cyberpunk. Szyfruje on pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail cyberpunk@onionmail.org oraz rozszerzenie „.CYBER". Zostawia również dwie notatki z żądaniem okupu. Cyberpunk zostawia jedną notatkę z żądaniem okupu w okienku po
ArrowRAT to nazwa trojana zdalnego dostępu (RAT), który umożliwia cyberprzestępcom wykonywanie różnych złośliwych działań na zainfekowanych/dostępnych komputerach. ArrowRAT jest oferowany jako Malware-as-a-Service (MaaS). Jego twórcy oferują trzy plany subskrypcji: miesięczny (100 $), trzymiesięcz
HARDBIT to złośliwe oprogramowanie sklasyfikowane jako ransomware. Jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Gdy wykonaliśmy próbkę HARDBIT w naszym systemie testowym, zaczęła ona szyfrować pliki i zmieniać ich nazwy. Do oryginalnych nazw plików dodano unikal
Nasi badacze odkryli nieuczciwą witrynę vipcaptcha[.]live podczas sprawdzania podejrzanych stron. Promuje ona spamowe powiadomienie przeglądarki i może powodować przekierowania na różne (prawdopodobnie zwodnicze/niebezpieczne) strony internetowe. Użytkownicy są najczęściej przekierowywani na takie
PJobRAT to nazwa szkodliwego oprogramowania dla systemu Android (oprogramowania szpiegującego i trojana zdalnego dostępu) atakującego użytkowników z Indii. Cyberprzestępcy rozsyłają PJobRAT, podszywając się pod komunikatory i aplikacje randkowe (np. HangOn, SignalLite, Trendbanter, Rita i Ponam).
Nasi badacze odkryli oszustwo „Your System Is Heavily Damaged" podczas rutynowego sprawdzania zwodniczych witryn internetowych. Istnieje kilka wariantów tego oszustwa skierowanych na urządzenia z Androidem. Skontrolowane przez nas wersje twierdzą, że urządzenie odwiedzającego jest zainfekowane i z
Nasi badacze natknęli się na program ransomware Dkey podczas sprawdzania nowych zgłoszeń złośliwego oprogramowania do VirusTotal. Należy on do rodziny ransomware Dharma oraz jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po uruchomieniu w naszym systemie testowym