DarkComet to nazwa narzędzia zdalnego dostępu/administracji (RAT). Programy tego typu są przeznaczone do sterowania systemami poprzez zdalne połączenie sieciowe, czyli do kontrolowania komputerów i wykonywania różnych zadań zdalnie za pomocą innego komputera. Cyberprzestępcy często próbują nakłon
DailyPanel to aplikacja wyświetlająca niechciane reklamy. Jest ona wspierana przez reklamy (adware). Nasz zespół odkrył DailyPanel podczas badania witryn twierdzących, że Adobe Flash Player jest nieaktualny. DailyPanel jest dystrybuowana za pośrednictwem fałszywego instalatora. Reklamy w
Luca to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware tego rodzaju działa poprzez wydobywanie z zainfekowanych urządzeń szerokiej gamy podatnych na ataki danych. Złodziej Luca jest napisany w języku programowania Rust. Kod źródłowy tego programu został ujawniony przez jego program
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Tool podczas sprawdzania witryn oferujących „pirackie" oprogramowanie do pobrania. Po przeanalizowaniu tego nieuczciwego rozszerzenia przeglądarki dowiedzieliśmy się, że działa ono jako adware. Tool powoduje przekierowania (wymusza otwieranie s
LNK/Agent to nazwa wykrywania skrótu Windows do złośliwego pliku, programu lub folderu. Skróty (pliki LNK) wykryte jako LNK/Agent nie zawierają ładunku – uruchamiają złośliwe pliki wykonywalne (pliki wykonywalne przeznaczone do infekowania komputerów malware). Cyberprzestępcy używają plików LNK, p
DawDropper to złośliwe oprogramowanie atakujące systemy operacyjne Android. Jest sklasyfikowane jako dropper – rodzaj programu zaprojektowanego do wywoływania infekcji łańcuchowych (tj. pobierania/instalowania innego malware). Ten dropper był używany do infekowania urządzeń różnymi trojanami banko
Nasi badacze odkryli nieuczciwe rozszerzenie przeglądarki nazwane po prostu „Chrome" podczas sprawdzania stron internetowych oferujących „pirackie" oprogramowanie. Wiele fałszywych rozszerzeń może używać tej nazwy. Ogólnie rzecz ujmując, podejrzane oprogramowanie często wykorzystuje nazwy oraz gra
Nasi badacze odkryli nowy program typu ransomware należący do rodziny Phobos o nazwie FILE. Malware z tej kategorii działa poprzez szyfrowanie danych w celu żądania okupu za ich odszyfrowanie. Po wykonaniu próbki ransomware File na naszej maszynie testowej zaszyfrowała ona pliki i zmieniła ich na
Podczas analizy e-maila zawierającego złośliwy załącznik odkryliśmy, że cyberprzestępcy stojący za Qakbot (znanym również jako QBot) używają metody przejmowania plików DLL w celu rozsyłania malware. W swoich atakach nadużywają aplikacji Kalkulatora Windows 7. Obecnie wiadomo, że Qakbot jest wykorz
Nasza inspekcja e-maila „Meeting Reminder" ujawniła, że jest to spam. Działa jako oszustwo phishingowe, którego celem są dane logowania do konta e-mail. Składanie fałszywych twierdzeń o udostępnieniu ważnego dokumentu odbiorcom to oszustwo ma na celu nakłonienie ich do ujawnienia haseł e-mail w ce