SharkBot to złośliwe oprogramowanie atakujące systemy operacyjne Android (OS). Jest przeznaczone do pozyskiwania i niewłaściwego wykorzystywania danych finansowych poprzez przekierowywanie i potajemne inicjowanie transferów pieniężnych. SharkBot jest szczególnie aktywne w Europie (Wielkiej Brytani
SearchConvertersOnline to porywacz przeglądarki promujący fałszywą wyszukiwarkę searchconvertersonline.com. Ze względu na podejrzane techniki wykorzystywane do dystrybucji porywaczy przeglądarki, są one również klasyfikowane jako PUA (potencjalnie niechciane aplikacje). SearchConvertersOnl
Verblecon to złośliwe oprogramowanie, które działa jako program ładujący — umieszcza inny złośliwy program na zainfekowanych nim komputerach. Odkryliśmy, że cyberprzestępcy wykorzystują Verblecon do dystrybucji górników kryptowaluty. Jednak może być również używany do usuwania innego malware (na p
Rozszerzenie przeglądarki Baro Search odkryliśmy podczas badania podejrzanych stron pobierania. Po jego przeanalizowaniu ustaliliśmy, że działa jako porywacz przeglądarki i promuje nielegalną wyszukiwarkę barosearch.com. Ponadto to nieuczciwe oprogramowanie śledzi aktywność przeglądania sieci prze
Podczas przeglądania różnych forów hakerskich wykryliśmy malware kradnące informacje o nazwie BlackGuard. To złośliwe oprogramowanie jest napisane w języku programowania C#. Jego miesięczna subskrypcja kosztuje 200 $. Można go również kupić, dokonując jednorazowej płatności w wysokości 700 $. Cele
Odkryliśmy tę oszukańczą witrynę podczas badania innych witryn, które wykorzystują nieuczciwe sieci reklamowe. Po przeanalizowaniu tego oszustwa doszliśmy do wniosku, że jego celem jest nakłonienie odwiedzających do uwierzenia, że jest to legalna strona WalletConnect i podanie klucza prywatnego lu
Nasi badacze malware odkryli nowy wariant ransomware Dharma o nazwie Snwd (został znaleziony podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal). Snwd szyfruje pliki i dołącza do nich nazw identyfikator ofiary, adres e-mail snowwind@tutanota.com oraz rozszerzenie ".snwd" No
Górnik CH Miner to nazwa górnika kryptowaluty z trojanem administracji zdalnej (RAT) i funkcją clippera. Tworzą go ci sami cyberprzestępcy, którzy opracowali złodzieja Echelon. Nasz zespół odkrył górnika CH na forum hakerskim. Kosztuje on 20 $ za trzy dni, 40 $ za tydzień, 80 $ za miesiąc, 120 $
MySpace Tab to aplikacja, którą odkryliśmy na podejrzanej witrynie oferującej „pobranie i zainstalowanie zalecanego rozszerzenia Chrome". Po przetestowaniu aplikacji dowiedzieliśmy się, że jest porywaczem przeglądarki, który promuje fałszywą wyszukiwarkę. Zmienia niektóre ustawienia przeglądarki n
Odkryte przez nasz zespół badawczy podczas inspekcji podejrzanych stron pobierania, Power-Cleaner jest nieuczciwym rozszerzeniem przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki i promuje nielegalną wyszukiwarkę power-cleaner.xyz.