Podczas sprawdzania podejrzanych witryn nasi badacze znaleźli rozszerzenie przeglądarki Blocksly. Jest ono przedstawiane jako „innowacyjne narzędzie ochrony przed reklamami", innymi słowy, adblocker. Jednak po przeanalizowaniu tego rozszerzenia doszliśmy do wniosku, że działa ono jako adware.
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ to nazwa złośliwego oprogramowania typu clipper. Złośliwe programy tego rodzaju są również znane jako „porywacze schowka" – działają poprzez zmianę danych w schowku. Clipperów zwykle używa się do przekierowywania wychodzących transakcji kryptowalutowych, zastępują
SharkBot to złośliwe oprogramowanie atakujące systemy operacyjne Android (OS). Jest przeznaczone do pozyskiwania i niewłaściwego wykorzystywania danych finansowych poprzez przekierowywanie i potajemne inicjowanie transferów pieniężnych. SharkBot jest szczególnie aktywne w Europie (Wielkiej Brytani
SearchConvertersOnline to porywacz przeglądarki promujący fałszywą wyszukiwarkę searchconvertersonline.com. Ze względu na podejrzane techniki wykorzystywane do dystrybucji porywaczy przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). SearchConvertersOnl
Verblecon to złośliwe oprogramowanie, które działa jako program ładujący — umieszcza inny złośliwy program na zainfekowanych nim komputerach. Odkryliśmy, że cyberprzestępcy wykorzystują Verblecon do dystrybucji górników kryptowaluty. Jednak może być również używany do usuwania innego malware (na p
Rozszerzenie przeglądarki Baro Search odkryliśmy podczas badania podejrzanych stron pobierania. Po jego przeanalizowaniu ustaliliśmy, że działa jako porywacz przeglądarki i promuje nielegalną wyszukiwarkę barosearch.com. Ponadto to nieuczciwe oprogramowanie śledzi aktywność przeglądania sieci prze
Podczas przeglądania różnych forów hakerskich wykryliśmy malware kradnące informacje o nazwie BlackGuard. To złośliwe oprogramowanie jest napisane w języku programowania C#. Jego miesięczna subskrypcja kosztuje 200 $. Można go również kupić, dokonując jednorazowej płatności w wysokości 700 $. Cele
Odkryliśmy tę oszukańczą witrynę podczas badania innych witryn, które wykorzystują nieuczciwe sieci reklamowe. Po przeanalizowaniu tego oszustwa doszliśmy do wniosku, że jego celem jest nakłonienie odwiedzających do uwierzenia, że jest to legalna strona WalletConnect i podanie klucza prywatnego lu
Nasi badacze malware odkryli nowy wariant ransomware Dharma o nazwie Snwd (został znaleziony podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal). Snwd szyfruje pliki i dołącza do nich nazw identyfikator ofiary, adres e-mail snowwind@tutanota.com oraz rozszerzenie ".snwd" No
Górnik CH Miner to nazwa górnika kryptowaluty z trojanem administracji zdalnej (RAT) i funkcją clippera. Tworzą go ci sami cyberprzestępcy, którzy opracowali złodzieja Echelon. Nasz zespół odkrył górnika CH na forum hakerskim. Kosztuje on 20 $ za trzy dni, 40 $ za tydzień, 80 $ za miesiąc, 120 $