Podczas badania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal nasz zespół natrafił na ransomware o nazwie Xrom, które należy do rodziny Dharma. Xrom szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail money21@onionmail.org oraz rozszerzenie ".xrom". Ponadto
Nasi badacze odkryli ransomware U2K podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten złośliwy program jest identyczny z ransomware MME. Po uruchomieniu próbki U2K na naszej maszynie testowej, zaszyfrowała ona pliki i zmieniła ich nazwy. Do nazw plików dodano rozszerzenie ".U
Nasz zespół badawczy odkrył PUA Getmut Cleaner (potencjalnie niechcianą aplikację) podczas sprawdzania witryn oferujących „pirackie" oprogramowanie do pobrania. „Oficjalna" witryna promocyjna aplikacji promuje ją jako narzędzie zdolne do czyszczenia, ochrony i poprawy wydajności systemów operacyjn
Togo Tab to nieuczciwe rozszerzenie przeglądarki, które znaleźliśmy podczas inspekcji podejrzanych stron pobierania. Ustaliliśmy, że to oprogramowanie działa jako porywacz przeglądarki. Zmienia przeglądarki i promuje nielegalną wyszukiwarkę togosearching.com. Porywacze przeglądarki wprowad
LockBit 3.0 (znany również jako LockBit Black) to nowy wariant ransomware LockBit. Szyfruje on pliki, zmienia ich nazwy, zmienia tapetę pulpitu i zostawia na pulpicie plik tekstowy (o nazwie "[losowy_ciąg_znaków].README.txt"). LockBit 3.0 zastępuje nazwę pliku i jego rozszerzenie losowymi dynamicz
Malware „Toll Fraud" odnosi się do określonej kategorii złośliwego oprogramowania, którego celem są systemy operacyjne Android (OS). Aplikacje objęte tą klasyfikacją mają na celu potajemne rejestrowanie ofiar w różnych usługach premium, co zwiększa ich rachunki telefoniczne. Jak wspomniano
Coper to nazwa trojana bankowego dla systemu Android. Nasi badacze malware odkryli, że Coper jest powiązany z innym złośliwym oprogramowaniem na Androida o nazwie ExoBotCompat (zreformowaną wersją Exobot). Jest skierowany do różnych aplikacji bankowych. Odkryliśmy, że Coper podszywa się pod różne
Bahamut to nazwa złośliwego oprogramowania na Androida z funkcją spyware. Oszuści wykorzystują Bahamut do kradzieży poufnych informacji. Najnowsza wersja malware atakuje różne aplikacje do przesyłania wiadomości i informacje umożliwiające identyfikację osób. Po pobraniu, zainstalowaniu i u
Nasi badacze odkryli ransomware DENO podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten złośliwy program jest oparty na ransomware CONTI. Po wykonaniu próbki DENO w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".DENO". Przykładowo, plik pi
YTStealer to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware z tej kategorii ma na celu kradzież szerokiej gamy poufnych danych. Jednak YTStealer celuje w bardzo konkretne informacje: związane z kontami ofiar na YouTube. Dlatego celem atakujących stojących za tym programem jest uzysk