Fakecalls to nazwa trojana atakującego użytkowników Androida. To malware imituje rozmowy z pracownikami banku (obsługą klienta). Fakecalls jest zamaskowany jako aplikacja bankowa (przynajmniej dwie aplikacje bankowe o nazwach Kookbik Bank i KakaoBank). Cyberprzestępcy mogą używać trojana Fakecalls
Democracy Whisperers to nazwa szkodliwego programu sklasyfikowanego jako ransomware. Nasz zespół badawczy odkrył go podczas sprawdzania nowych zgłoszeń malware do VirusTotal. Ustaliliśmy, że należy do rodziny ransomware Brabuk. Po uruchomieniu na naszej maszynie testowej, Democracy Whisperers zas
Session to nazwa ransomware należącego do rodziny ransomware o nazwie Makop. Odkryliśmy je, analizując próbki złośliwego oprogramowania przesłane do VirusTotal. Ransomware Session szyfruje pliki, zmienia ich nazwy oraz tworzy notatkę z żądaniem okupu (plik "+README-WARNING+.txt"). Do nazw plików d
Ransomware Sojusz odkryliśmy podczas sprawdzania różnych forów. Najwyraźniej cyberprzestępcy przeprowadzili już udane ataki, ponieważ internauci twierdzą, że ich pliki zostały zaszyfrowane przez ransomware Sojusz. Odkryliśmy, że Sojusz należy do rodziny ransomware Makop. Nasz zespół dowiedział si
SMSSpy odnosi się do malware podszywającego się pod różne aplikacje legalnych platform handlu elektronicznego. To złośliwe oprogramowanie ma na celu uzyskanie danych uwierzytelniających do bankowości internetowej ofiar, a tym samym uzyskanie dostępu do środków przechowywanych na kontach. W czasie,
Sapphire to nazwa górnika kryptowalutowego. To złośliwe oprogramowanie jest sprzedawane na forach hakerskich za 75 euro. Sapphire może wydobywać kryptowaluty XMR (Monero), ERGO, ETC (Ethereum Classic) i ETH (Ethereum). Dodatkowo, ten górnik może uniknąć wykrycia przez program Windows Defender, uk
Po sprawdzeniu tego e-maila „PancakeSwap" nasi badacze ustalili, że jest to spam, który działa jako oszustwo phishingowe. Wiadomość wierdzi, że portfel kryptowalutowy odbiorcy zostanie zawieszony, jeśli nie zostanie zweryfikowany. Ta poczta spamowa promuje stronę phishingową, która naśladuje orygi
Noctua to wariant ransomware należący do rodziny ransomware Makop. Nasz zespół wykrył ten wariant podczas analizy próbek malware przesłanych do VirusTotal. Stwierdzono, że Noctua szyfruje pliki i dołącza do ich nazw ciąg losowych znaków, adres e-mail noctua0302@goat.si oraz rozszerzenie ".noctua".
Głównym celem porywacza przeglądarki SearchConverterOnline jest promowanie searchconverteronline.com, adresu fałszywej wyszukiwarki. Zwykle aplikacje tego typu promują fałszywe wyszukiwarki, zmieniając określone ustawienia przeglądarki. Porywacze przeglądarki mogą również zbierać dane związane z
FFDroider to złośliwy program sklasyfikowany jako złodziej. Jest przeznaczony do ekstrakcji i eksfiltracji wrażliwych danych z zainfekowanych urządzeń. FFDroider jest skierowany w szczególności na popularne media społecznościowe i platformy e-commerce. Zaobserwowano, że FFDroider unika wyk