Podczas sprawdzania nowych zgłoszeń malware do VirusTotal, nasz zespół badawczy znalazł nowe ransomware należące do rodziny Makop – o nazwie Raf. Po uruchomieniu na naszej maszynie testowej, Raf zaczęło szyfrować pliki i dodawać do ich nazw unikalny identyfikator, adres e-mail atakującego oraz ro
Podczas sprawdzania podejrzanych witryn pobierania, nasi badacze odkryli rozszerzenie przeglądarki Everyday Quote. Obiecuje ono wyświetlać codzienne inspirujące cytaty. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa jako adware. Adware może wymagać spełnienia określonych sp
Podczas rutynowej inspekcji nieuczciwych witryn internetowych nasi badacze odkryli ourcommonstories[.]com. Ta strona ma na celu wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane/szkodliwe) strony internetowe. Warto zauważyć, że większ
MSIL/TrojanDownloader.Agent to nazwa wykrywania malware, które zawiera adres URL (lub wiele adresów URL). Używa tego adresu URL do pobierania innego złośliwego oprogramowania z internetu i infekowania nim komputera. MSIL/TrojanDownloader.Agent jest przeznaczone dla systemów operacyjnych Windows.
SmartTravel to aplikacja typu adware. Ze względu na podejrzane techniki wykorzystywane do swojej dystrybucji, to oprogramowanie jest również klasyfikowane jako PUA (potencjalnie niechciana aplikacja). SmartTravel jest uznawana za narzędzie ułatwiające dostęp do informacji przechowywanych na Wikit
Nasz zespół odkrył aplikację ColossusAspect podczas odwiedzania podejrzanych witryn, które wyświetlały zwodnicze okienka pop-up. Po przeanalizowaniu aplikacji stwierdziliśmy, że generuje ona reklamy i może odczytywać poufne informacje z odwiedzanych stron internetowych. W związku z tym doszliśmy
Podczas badania próbek przesłanych do VirusTotal, nasz zespół odkrył wariant ransomware TargetCompany o nazwie Avast (nazwany tak od firmy cyberbezpieczeństwa Avast). Twórcy Avast stworzyli narzędzie odszyfrowujące dla innych wariantów ransomware TargetCompany. Cyberprzestępcy stojący za ransomwar
Oszuści często wykorzystują fałszywe konkursy, aby nakłonić użytkowników sieci do przekazania im kryptowaluty. Podszywają się pod znane osobistości (lub firmy) i oferują dopasowanie, a czasem nawet podwojenie dowolnej kryptowaluty, wysłanej na ich konto. Nasz artykuł dotyczy oszustów, którzy wykor
Odkryte 14. marca 2022 roku – CaddyWiper to złośliwe oprogramowanie przeznaczone do usuwania danych przechowywanych na zainfekowanych urządzeniach. Zaobserwowane ataki motywowane geopolitycznie były wymierzone w konkretne organizacje ukraińskie. Te infekcje są ewidentnie cybernetycznym elementem w
MyZen Tab to rozszerzenie przeglądarki, które nasi badacze odkryli podczas kontroli podejrzanych stron pobierania. W niejasnych warunkach, materiały promocyjne MyZen Tab opisują je jako nowe narzędzie do dostosowywania zakładek przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że