Togo Tab to nieuczciwe rozszerzenie przeglądarki, które znaleźliśmy podczas inspekcji podejrzanych stron pobierania. Ustaliliśmy, że to oprogramowanie działa jako porywacz przeglądarki. Zmienia przeglądarki i promuje nielegalną wyszukiwarkę togosearching.com. Porywacze przeglądarki wprowad
LockBit 3.0 (znany również jako LockBit Black) to nowy wariant ransomware LockBit. Szyfruje on pliki, zmienia ich nazwy, zmienia tapetę pulpitu i zostawia na pulpicie plik tekstowy (o nazwie "[losowy_ciąg_znaków].README.txt"). LockBit 3.0 zastępuje nazwę pliku i jego rozszerzenie losowymi dynamicz
Malware „Toll Fraud" odnosi się do określonej kategorii złośliwego oprogramowania, którego celem są systemy operacyjne Android (OS). Aplikacje objęte tą klasyfikacją mają na celu potajemne rejestrowanie ofiar w różnych usługach premium, co zwiększa ich rachunki telefoniczne. Jak wspomniano
Coper to nazwa trojana bankowego dla systemu Android. Nasi badacze malware odkryli, że Coper jest powiązany z innym złośliwym oprogramowaniem na Androida o nazwie ExoBotCompat (zreformowaną wersją Exobot). Jest skierowany do różnych aplikacji bankowych. Odkryliśmy, że Coper podszywa się pod różne
Bahamut to nazwa złośliwego oprogramowania na Androida z funkcją spyware. Oszuści wykorzystują Bahamut do kradzieży poufnych informacji. Najnowsza wersja malware atakuje różne aplikacje do przesyłania wiadomości i informacje umożliwiające identyfikację osób. Po pobraniu, zainstalowaniu i u
Nasi badacze odkryli ransomware DENO podczas sprawdzania nowych zgłoszeń do VirusTotal. Ustaliliśmy, że ten złośliwy program jest oparty na ransomware CONTI. Po wykonaniu próbki DENO w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie ".DENO". Przykładowo, plik pi
YTStealer to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware z tej kategorii ma na celu kradzież szerokiej gamy poufnych danych. Jednak YTStealer celuje w bardzo konkretne informacje: związane z kontami ofiar na YouTube. Dlatego celem atakujących stojących za tym programem jest uzysk
Ransom Cartel to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie i dodaje pięć losowych znaków do nazw plików. Tworzy również plik tekstowy (o nazwie "[extension]-readme.txt") zawierający żądanie okupu. Ransom Cartel jest podobny do innego ransomware o nazwie Sodinokibi. Przykł
Nasi badacze odkryli ransomware Baal podczas sprawdzania nowych zgłoszeń do VirusTotal. Ten złośliwy program należy do rodziny ransomware Makop. Gdy próbka Baala została uruchomiona w naszym systemie testowym, to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Do nazw zainfekowanych plików do
Revive to nazwa trojana bankowego, którego celem są użytkownicy Androida (klienci określonego hiszpańskiego banku). Kradnie on poufne informacje. Cyberprzestępcy używają Revive do przejmowania na własność kont internetowych przy użyciu skradzionych danych logowania. To malware wykorzystuje Usługi