Oszuści stojący za oszustwami o tematyce loterii wysyłają powiadomienia, że odbiorca wygrał pieniądze lub inną nagrodę. Zwykle wysyłają takie powiadomienia za pośrednictwem wiadomości e-mail, wiadomości tekstowych i mediów społecznościowych. Wykorzystują nazwy istniejących firm/organizacji lotery
Plik wscript.exe należy do systemu operacyjnego Microsoft Windows. Zauważ, że wscript.exe jest również znany jako Windows Script, usługa, która zapewnia systemowi Windows możliwość tworzenia skryptów. Niestety cyberprzestępcy często wykorzystują nazwy legalnych procesów i plików do maskowania malw
Warzone to trojan zdalnego dostępu (RAT), którego cyberprzestępcy używają do zdalnego dostępu do komputerów ofiar. Jest reklamowany na publicznej stronie internetowej, dzięki czemu każdy może go pobrać i używać. Zwykle cyberprzestępcy próbują nakłonić ludzi do zainstalowania tych programów, a nas
R3tr0 (znany również jako RETRO-ENCRYPTED) to ransomware należące do rodziny Dharma. Odkryliśmy je sprawdzając witrynę VirusTotal pod kątem ostatnio przesłanych próbek malware. R3tr0 szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail r3tr0crypt@tuta.io oraz rozszerzenie ".r3tr
Po sprawdzeniu wiadomości e-mail „I am a Russian hacker who has access to your operating system", ustaliliśmy, że jest to spam, który działa jako oszustwo sekstorsyjne. Ten spam ma na celu nakłonienie odbiorców do zapłacenia okupu za nieistniejące nagrania. Innymi słowy, te e-maile informują, że
Decrypt to nazwa ransomware, które nasz zespół wykrył podczas badania próbek malware przesłanych na stronę VirusTotal. To ransomware szyfruje pliki (i zmienia ich nazwy) oraz generuje dwie notatki z żądaniem okupu ("info.hta" i "info.txt"). Należy do rodziny ransomware o nazwie Phobos. Decrypt do
Eegeeglou[.]com to witryna, która wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia wyświetlania powiadomień. Ponadto przekierowuje na inne strony. Odkryliśmy eegeeglou[.]com podczas inspekcji różnych stron, które korzystają z nieuczciwych sieci reklamowych (
Nasi badacze odkryli nieuczciwą stronę save-your-time[.]com podczas sprawdzania podejrzanych witryn. Jest przeznaczona do ładowania zwodniczych treści, wyświetlania spamowych powiadomień przeglądarki i przekierowywania odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) witryny. Użytkownic
Movies Craver jest reklamowana jako niezawodna i szybka aplikacja umożliwiająca użytkownikom wyszukiwanie filmów. Odkryliśmy ją na zwodniczej stronie internetowej. Podczas badania stwierdziliśmy, że Movies Craver wyświetla niechciane reklamy. W związku z tym sklasyfikowaliśmy ją jako aplikację wsp
Nasz zespół odkrył aplikację UnlimitedPixel podczas inspekcji różnych podejrzanych witryn. Po jej pobraniu i zainstalowaniu dowiedzieliśmy się, że wyświetla ona irytujące/natrętne reklamy. Z tego powodu zaklasyfikowaliśmy UnlimitedPixel jako aplikację wspieraną przez reklamy. Klikanie re