Odkryta przez naszych badaczy podczas rutynowej inspekcji witryn korzystających z nieuczciwych sieci reklamowych, TravelNow jest nieuczciwą aplikacją. Po jej przeanalizowaniu ustaliliśmy, że działa jako oprogramowanie wspierane przez reklamy (adware). Adware jest przeznaczone do prowadzeni
Po pobraniu i uruchomieniu próbki na naszej maszynie testowej zauważyliśmy, że MapIt wyświetla niechciane reklamy. Ten program działa jak typowe adware. Bardzo często adware jest pobierane i instalowane przez pomyłkę/nieświadomie, ponieważ jest promowane i rozpowszechniane przy użyciu podejrzanych
Odkryta przez nasz zespół badawczy podczas rutynowej kontroli podejrzanych witryn, captchawall[.]top to strona, która promuje spamowe powiadomienia przeglądarki. Ponadto może ona przekierowywać odwiedzających do innych zwodniczych i złośliwych witryn. Większość odwiedzających captchawall[.]top i
Aplikację SharedAllocate wykryliśmy podczas analizy zwodniczych witryn używanych do rozsyłania niewiarygodnych instalatorów i innych podejrzanych witryn. Nasz zespół przetestował aplikację SharedAllocate i stwierdził, że generuje ona reklamy – działa jako adware. Większość aplikacji typu
Nasz zespół odkrył fałszywą stronę pobierania aplikacji SushiSwap podczas badania innych podejrzanych witryn i zwodniczych reklam. Sushi to legalna zdecentralizowana giełda kryptowalutowa, zbudowana na Ethereum. Po uruchomieniu instalatora pobranego z fałszywego SushiSwap dowiedzieliśmy się, że in
Nasz zespół odkrył rozszerzenie aplikacji/przeglądarki Twitch Explorer podczas odwiedzania oszukańczej witryny oferującej aktualizację zainstalowanego rozszerzenia Chrome. Przetestowaliśmy tę aplikację i zauważyliśmy, że generuje ona reklamy. Dlatego można powiedzieć, że Twitch Explorer to aplikac
Get Dark to rozszerzenie przeglądarki, które obiecuje włączyć tryb ciemny dla prostych witryn. Po przeanalizowaniu tego rozszerzenia nasi badacze doszli do wniosku, że Get Dark to porywacz przeglądarki, który zmienia przeglądarki w celu promowania nielegalnej wyszukiwarki yesjis.com. Po ud
BATLOADER jest częścią łańcucha infekcji, w którym jest używany do wykonania początkowego włamania. To malware jest używane do wykonywania ładunków takich jak Ursnif. Nasz zespół odkrył BATLOADER po uruchomieniu instalatorów legalnego oprogramowania (takiego jak Zoom, TeamViewer Visual Studio) doł
Power Off to nieuczciwa aplikacja rzekomo zdolna do zarządzania procesami programu, np. uruchamiania, planowania, ponownego uruchamiania, zamykania itp. Nasi badacze ustalili, że to oprogramowanie działa jako oprogramowanie wspierane przez reklamy (adware) – prowadząc natrętne kampanie reklamowe.
Ransomware Farattack wykryliśmy podczas sprawdzania próbek przesłanych do VirusTotal. Podczas analizy stwierdziliśmy, że Farattack ma trzy główne cechy: szyfruje pliki, dołącza do ich nazw rozszerzenie ".farattack" i tworzy plik tekstowy "How_to_recovery.txt" notatkę z żądaniem okupu). Przykład t