Odkryte 14. marca 2022 roku – CaddyWiper to złośliwe oprogramowanie przeznaczone do usuwania danych przechowywanych na zainfekowanych urządzeniach. Zaobserwowane ataki motywowane geopolitycznie były wymierzone w konkretne organizacje ukraińskie. Te infekcje są ewidentnie cybernetycznym elementem w
MyZen Tab to rozszerzenie przeglądarki, które nasi badacze odkryli podczas kontroli podejrzanych stron pobierania. W niejasnych warunkach, materiały promocyjne MyZen Tab opisują je jako nowe narzędzie do dostosowywania zakładek przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że
Pandora (przemianowana wersja ransomware Rook) to nazwa ransomware wykrytego przez MalwareHunterTeam. Po przeanalizowaniu próbki przesłanej do VirusTotal nasi badacze malware odkryli, że Pandora szyfruje pliki i dodaje do ich nazw rozszerzenie ".pandora". Zostawia również notatkę z żądaniem okupu
Trojan JS/Agent to nazwa wykrywania złośliwych plików JavaScript. Zwykle takie pliki (złośliwe kody) są dystrybuowane poprzez wstrzykiwanie ich do legalnych witryn. Komputery zostają zainfekowane po odwiedzeniu złośliwej (lub legalnej, ale porwanej) witryny i upuszczeniu złośliwego pliku.
Podczas rutynowej inspekcji zwodniczych stron pobierania, nasz zespół badawczy odkrył rozszerzenie przeglądarki Rainbow Blocker. To oprogramowanie twierdzi, że jest adblockerem (narzędziem do usuwania reklam online), ale zamiast tego działa jako adware. Po przeanalizowaniu Rainbow Blocker dowiedzi
Nasi badacze złośliwego oprogramowania odkryli rozszerzenie przeglądarki SearchTab Default Search podczas badania podejrzanych witryn, które korzystają z sieci reklamowych. Odkryli, że ta aplikacja promuje searchtab.xyz (fałszywą wyszukiwarkę), zmieniając ustawienia przeglądarki. W związku z tym s
Nasz zespół przeanalizował tę wiadomość e-mail i dowiedział się, że oszuści wykorzystują ją do kradzieży poufnych informacji. Jest zamaskowana jako wiadomość od Microsoftu. Zawiera również link służący do otwierania strony phishingowej z żądaniem podania adresu e-mail i hasła. Wiadomość e-
HorizonLiving to aplikacja typu adware, którą nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Jest przeznaczona do prowadzenia natrętnych kampanii reklamowych i ma możliwości śledzenia danych. Dodatkowo ustaliliśmy, że HorizonLiving należy do rodziny malware AdLoad.
Natknęliśmy się na to okienko pop-up podczas badania innych stron korzystających z nieuczciwych sieci reklamowych (witryn wyświetlających podejrzane reklamy i otwierających niewiarygodne strony). Celem tego oszustwa jest oszukanie odwiedzających, aby uwierzyli, że ich komputer jest zainfekowany wi
Nasz zespół badawczy odkrył rozszerzenie przeglądarki History-Cleaner podczas rutynowej kontroli podejrzanych stron pobierania. Po przeprowadzeniu analizy ustaliliśmy, że to oprogramowanie działa jako porywacz przeglądarki. History-Cleaner zmienia ustawienia przeglądarki, aby promować fałszywą wy