Gomorrah to złośliwe oprogramowanie kradnące informacje. Uzyskaliśmy jego próbkę z VirusTotal, a następnie przeanalizowaliśmy ją. Odkryliśmy, że to malware atakuje przede wszystkim dane uwierzytelniające konta i numery kart kredytowych. Złodziej Gomorrah rozpoczyna swoją aktywność od zebra
Adres chillsearch.xyz (fałszywej wyszukiwarki) stał się dla nas znany po użyciu kilku fałszywych instalatorów Adobe Flash Player pobranych ze zwodniczych stron internetowych. Odkryliśmy, że te instalatory porwały przeglądarkę internetową – nasza przeglądarka otwierała chillsearch.xyz za każdym r
Bar1 New Tab to porywacz przeglądarki. Po przeanalizowaniu tego oprogramowania nasi badacze ustalili, że zmienia ono ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę barone.live. Dodatkowo Bar1 New Tab śledzi aktywność przeglądania sieci przez użytkowników. Po zainstalowaniu n
Zetknęliśmy się z tym oszustwem podczas klikania podejrzanych reklam i odwiedzania podejrzanych stron, które korzystają z nieuczciwych sieci reklamowych. Po zbadaniu tego oszustwa pop-up dowiedzieliśmy się, że jego celem jest nakłonienie odwiedzających do zadzwonienia do oszustów. Odkryliśmy równi
Odkryte przez nasz zespół badawczy podczas rutynowej inspekcji podejrzanych witryn, „Alert! Windows-11 Can Not Update" to oszustwo związane z pomocą techniczną promowane na nieuczciwych witrynach. Podobnie jak większość zwodniczych stron tego typu, zawiera różne fałszywe twierdzenia dotyczące wiru
Podczas sprawdzania próbek malware przesłanych do VirusTotal wykryliśmy ransomware Blender. Odkryliśmy, że jest to część rodziny ransomware VoidCrypt. Po przetestowaniu go dowiedzieliśmy się, że szyfruje ono pliki, zmienia ich nazwy i wyświetla notatki z żądaniem okupu w okienku pop-up ("DeCryptio
Nasi badacze wykryli ransomware VSOP podczas rutynowej inspekcji nowego malware przesłanego na VirusTotal. Podczas analizy próbki dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie ".PPLIT". Mówiąc ściślej, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.
Wykryliśmy tę oszukańczą stronę podczas badania innych stron, które korzystają z podejrzanych sieci reklamowych. Jej celem jest nakłonienie odwiedzających do pobrania i wykonania pliku, który ma zaktualizować przeglądarkę Chrome. Nasz zespół pobrał plik i dowiedział się, że jest on oznaczony w Vir
Quick Tag to nieuczciwe rozszerzenie przeglądarki, które zostało uznane przez nasz zespół badawczy za porywacza przeglądarki. To podejrzane oprogramowanie zmienia przeglądarki, aby promować fałszywą wyszukiwarkę quicknewtab.com. Po zainstalowaniu na naszej maszynie testowej zaobserwowaliśm
Odkryliśmy Esperanto Dictionary, szukając zwodniczych witryn oferujących pobieranie i instalowanie podejrzanych aplikacji. Po przetestowaniu Esperanto Dictionary doszliśmy do wniosku, że jest to aplikacja typu adware, która generuje reklamy i może odczytywać dane na wszystkich odwiedzanych stronac