Lilith to nazwa złośliwego programu sklasyfikowanego jako ransomware. Malware z tej kategorii służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Kiedy wykonaliśmy próbkę Lilith na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".lilith". Przy
Oszuści często wykorzystują witryny phishingowych, aby nakłonić użytkowników do podania poufnych informacji. Rzadko zdarza się jednak, aby takie strony były celowo odwiedzane przez użytkowników. W większości przypadków strony phishingowe są otwierane po kliknięciu podejrzanych reklam, za pośredni
Ogólnie rzecz biorąc, oszuści stojący za takimi oszustwami e-mailowymi, jak to, próbują oszukać odbiorców, aby uwierzyli, że są beneficjentami testamentu, polisy ubezpieczeniowej na życie itp. Oszuści proszą odbiorców o skontaktowanie się z nimi i podanie różnych informacji. W pewnym momencie odbi
Podczas przeglądania nowych zgłoszeń do VirusTotal, nasi badacze znaleźli kolejny program typu ransomware – zwany NMO – należący do rodziny ransomware Dharma. Po wykonaniu próbki NMO na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unik
Healthy to nieuczciwa aplikacja, która według naszej analizy jest oprogramowaniem reklamowym (adware). Aplikacje w tej klasyfikacji działają poprzez prowadzenie natrętnych kampanii reklamowych, czyli wyświetlanie reklam. Oprogramowanie reklamowe umożliwia umieszczanie treści graficznych st
H0lyGh0st, znany również jako HolyGhost, to program typu ransomware. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Ponadto wiadomo, że infekcje H0lyGh0st wiążą się z taktykami podwójnego wymuszenia (tj. dodatkowymi zagrożeniami związanymi z wyciekiem danych). To ma
ApolloRAT to złośliwe oprogramowanie sklasyfikowane jako RAT (trojan zdalnego dostępu). Tego rodzaju malware umożliwia zdalny dostęp i kontrolę nad zainfekowanymi urządzeniami. ApolloRAT jest napisany w Python. Takie języki programowania, jak Python, opierają się zwykle na kompilatorach. Twórcy t
Cleancaptcha[.]top to zwodnicza strona internetowa, którą odkryliśmy podczas inspekcji witryn korzystających z nieuczciwych sieci reklamowych. Wyświetla zwodnicze treści (fałszywe CAPTCHA), aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Dodatkowo cleancaptcha[.]top prz
Podczas sprawdzania fałszywych stron internetowych nasi badacze odkryli jedną, która promuje nieuczciwą aplikację Strength. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware). Adware ma na celu dostarczanie natrętnych kampanii reklamowych (t
Podczas badania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal nasz zespół natrafił na ransomware o nazwie Xrom, które należy do rodziny Dharma. Xrom szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail money21@onionmail.org oraz rozszerzenie ".xrom". Ponadto