Odkryte przez firmę zajmującą się cyberbezpieczeństwem Volexity, GIMMICK to złośliwe oprogramowanie kradnące informacje. Zgodnie z analizą Volexity, ten szkodliwy program jest wykorzystywany przez Storm Cloud – chińską grupę szpiegowską. GIMMICK to wieloplatformowe malware; wariant macOS jest (
Ostatnio wielu oszustów wykorzystuje sytuację w Ukrainie, aby nakłonić osoby do wysłania im pieniędzy lub podania poufnych informacji. Udają legalne organizacje i proszą o darowizny. Przeanalizowaliśmy ten e-mail i dowiedzieliśmy się, że stojący za nim oszuści stosują pewną taktykę zastraszania, a
Podczas sprawdzania nowych zgłoszeń malware do VirusTotal, nasz zespół badawczy znalazł nowe ransomware należące do rodziny Makop – o nazwie Raf. Po uruchomieniu na naszej maszynie testowej, Raf zaczęło szyfrować pliki i dodawać do ich nazw unikalny identyfikator, adres e-mail atakującego oraz ro
Podczas sprawdzania podejrzanych witryn pobierania, nasi badacze odkryli rozszerzenie przeglądarki Everyday Quote. Obiecuje ono wyświetlać codzienne inspirujące cytaty. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa jako adware. Adware może wymagać spełnienia określonych sp
Podczas rutynowej inspekcji nieuczciwych witryn internetowych nasi badacze odkryli ourcommonstories[.]com. Ta strona ma na celu wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane/szkodliwe) strony internetowe. Warto zauważyć, że większ
MSIL/TrojanDownloader.Agent to nazwa wykrywania malware, które zawiera adres URL (lub wiele adresów URL). Używa tego adresu URL do pobierania innego złośliwego oprogramowania z internetu i infekowania nim komputera. MSIL/TrojanDownloader.Agent jest przeznaczone dla systemów operacyjnych Windows.
SmartTravel to aplikacja typu adware. Ze względu na podejrzane techniki wykorzystywane do swojej dystrybucji, to oprogramowanie jest również klasyfikowane jako PUA (potencjalnie niechciana aplikacja). SmartTravel jest uznawana za narzędzie ułatwiające dostęp do informacji przechowywanych na Wikit
Nasz zespół odkrył aplikację ColossusAspect podczas odwiedzania podejrzanych witryn, które wyświetlały zwodnicze okienka pop-up. Po przeanalizowaniu aplikacji stwierdziliśmy, że generuje ona reklamy i może odczytywać poufne informacje z odwiedzanych stron internetowych. W związku z tym doszliśmy
Podczas badania próbek przesłanych do VirusTotal, nasz zespół odkrył wariant ransomware TargetCompany o nazwie Avast (nazwany tak od firmy cyberbezpieczeństwa Avast). Twórcy Avast stworzyli narzędzie odszyfrowujące dla innych wariantów ransomware TargetCompany. Cyberprzestępcy stojący za ransomwar
Oszuści często wykorzystują fałszywe konkursy, aby nakłonić użytkowników sieci do przekazania im kryptowaluty. Podszywają się pod znane osobistości (lub firmy) i oferują dopasowanie, a czasem nawet podwojenie dowolnej kryptowaluty, wysłanej na ich konto. Nasz artykuł dotyczy oszustów, którzy wykor