StealBit to nazwa złośliwego programu zaprojektowanego w celu wydobywania (pobierania) wrażliwych informacji z zainfekowanych urządzeń. To malware było używane w kampaniach związanych z infekcjami ransomware LockBit. StealBit jest wykorzystywany w taktyce podwójnego wymuszenia stosowanej przez Lo
Cinemate to aplikacja, która pomaga użytkownikom znaleźć filmy wyświetlane w kinach. Odkryliśmy ją podczas sprawdzania zwodniczych witryn internetowych. Po pobraniu i dodaniu Cinemate do przeglądarki internetowej dowiedzieliśmy się, że generuje ona reklamy (działa jako adware). Nie zaleca się inst
Odkryliśmy to oszustwo „METAMASK" podczas inspekcji nieuczciwych witryn. Jest zamaskowane jako strona odzyskiwania danych logowania do MetaMask — prawdziwego portfela kryptowalutowego zaprojektowanego do interakcji z blockchainem Ethereum. To oszustwo działa jako oszustwo phishingowe. Innymi słowy
Nasi badacze znaleźli aplikację Broom Cleaner podczas sprawdzania podejrzanych stron pobierania. Jest promowana jako narzędzie do poprawy wydajności systemu poprzez usuwanie niepotrzebnych treści i ochronę prywatności użytkowników. Zwodniczy instalator Broom Cleaner zainstalował jego aktywowaną w
Oceniając po interfejsie aplikacji, I-Record ma nagrywać ekran w wybranym formacie wideo. Nasz zespół odkrył I-Record po zakończeniu instalacji pakietu oprogramowania pobranego z podejrzanej strony internetowej. Zdecydowanie odradza się instalowanie aplikacji zawartych w zwodniczych instalatorach.
Info to nazwa ransomware należącego do rodziny rodziny ransomware Dharma. Nasz zespół wykrył je podczas sprawdzania próbek malware przesłanych do VirusTotal. Info szyfruje dane, dołącza do nazw plików identyfikator ofiary, adres e-mail infobase@onionmail.com oraz rozszerzenie ".info" oraz generuje
Proxy2Service to nazwa złośliwego programu, który nasz zespół wykrył po zbadaniu zwodniczego instalatora pobranego ze strony dystrybucji pirackiego oprogramowania. Odkryliśmy, że Proxy2Service wymusza na przeglądarce internetowej otwieranie różnych (potencjalnie złośliwych) witryn. Dowiedzieliśmy
„Pirated Windows Software detected in this Computer" to oszustwo związane z pomocą techniczną, które nasi badacze wykryli podczas inspekcji podejrzanych witryn. Oszustwa związane z pomocą techniczną mają na celu nakłonienie użytkowników do zadzwonienia na fałszywe infolinie i umożliwienia cyberpr
Jest to oszustwo związane z pomocą techniczną, które twierdzi, że komputer jest zainfekowany. Podobnie jak większość oszukańczych witryn wyświetlających fałszywe okienka pop-up, ta wykorzystuje taktykę zastraszania, aby nakłonić niczego niepodejrzewających odwiedzających do wykonania określonych c
LIZARD – ransomware należące do rodziny Phobos – odkryliśmy sprawdzając próbki złośliwego oprogramowania przesłane na stronę VirusTotal. Szyfruje ono pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail r3wuq@tuta.io oraz rozszerzenie ".LIZARD". LIZARD tworzy również pliki "info.hta" (pl