MaliBot to trojan bankowy atakujący systemy operacyjne Android (OS). Jak sama nazwa wskazuje, ten malware przede wszystkim stara się wydobyć informacje związane z bankowością i finansami ofiar. Jednak MaliBot to wielofunkcyjne złośliwe oprogramowanie, które może wykonywać różne działania na zainf
Hydra to trojan bankowy na Androida atakujący klientów Commerzbanku, dużego niemieckiego banku. Po pobraniu i otwarciu złośliwej aplikacji żąda ona pewnych uprawnień. Rozpoczyna złośliwe działania po otrzymaniu tych uprawnień. Wiadomo, że cyberprzestępcy wykorzystywali Sklep Google Play do dystryb
Nasz zespół badawczy znalazł ransomware Cat4er podczas rutynowej kontroli nowych zgłoszeń malware do VirusTotal. Gdy próbka została uruchomiona na naszej maszynie testowej, malware zaszyfrowało pliki i dodało do nich rozszerzenie ".Cat4er". Przykładowo nazwa pliku "1.jpg" pojawiła się po zaszyfro
Solidbit to ransomware służące do wyłudzania pieniędzy. Szyfruje pliki, aby były niedostępne/nieużyteczne. Ponadto Solidbit dołącza swoje rozszerzenie (zawierające cztery losowe znaki) do nazw plików i tworzy plik "RESTORE-MY-FILES.txt" oraz wyświetla okienko pop-up (oba zawierają notatki z żądani
Dark Web Hacker to złośliwy program oparty na ransomware Chaos, które nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Ransomware służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Przeanalizowaliśmy dwa warianty Dark Web Hacker. Oba zaszyfrowały pliki i do
Pymafka to nazwa malware atakującego użytkowników systemów Windows, macOS i Linux. Wersja trojana pobrana i uruchomiona przez Pymafka zależy od systemu operacyjnego. Nazwa Pymafka jest podobna do legalnego pakietu Pythona o nazwie pykafka. Cyberprzestępcy stojący za Pymafka mają nadzieję, że użyt
Po przeanalizowaniu e-maila doszliśmy do wniosku, że jest to jedno z tych oszustw, które mają na celu nastraszenie odbiorców, aby przelali pieniądze oszustom. Stojący za nim oszuści próbują oszukać odbiorców, aby uwierzyli, że ich komputery są zainfekowane. Zachęcają odbiorców do przelania określo
Themida to nazwa wykrycia używana przez niektóre programy bezpieczeństwa jako ogólna nazwa złośliwego oprogramowania, które ma konkretne cechy. Aby rozwinąć, to wykrycie można przypisać do trojanów, które wykorzystują paker Themida jako środek ochrony przed inżynierią wsteczną. Innymi słowy, „The
Nasza analiza e-maila „Your OneDrive Is Inactive And Will Soon Be Deleted" wykazała, że działa ona jako oszustwo phishingowe. Ta wiadomość ze spamem jest wyświetlana jako powiadomienie dotyczące usunięcia konta Microsoft OneDrive odbiorcy. W przypadku tych fałszywych twierdzeń, e-mail ma na celu
Jest to nazwa złośliwej aplikacji, która zapewnia dostęp do urządzeń z Androidem i szpieguje ofiary. APT32 ustanawia usługę „MainService", łączy się z serwerem dowodzenia (C2) i rozpoczyna złośliwe działania (otrzymuje polecenia za pośrednictwem serwera C2). Wiadomo, że ta złośliwa aplikacja nie i