Identyczny z ByteFence Secure Browsing, Secured Search to porywacz przeglądarki polecany jako narzędzie poprawiające bezpieczeństwo przeglądania i prywatność. W rzeczywistości to oprogramowanie działa poprzez wprowadzanie zmian w ustawieniach przeglądarki w celu promowania secureserch.com (fałszyw
Quick Forms to nieuczciwa aplikacja sklasyfikowana jako porywacz przeglądarki i polecana jako narzędzie ułatwiające dostęp do różnych witryn z formularzami. Quick Forms działa poprzez zmianę ustawień przeglądarki w celu promowania hquick-forms.com (fałszywej wyszukiwarki). Ponadto ta aplikacja ma
„Oszustwo e-mailowe My Trojan Captured All Your Private Information" to tylko jedna z wielu e-mailowych kampanii spamowych często wykorzystywanych do szantażowania ludzi i nakłaniania ich do przesłania pieniędzy cyberprzestępcom. W większości przypadków ci przestępcy wysyłają wiadomości z informac
Wholewowblog[.]com to zwodnicza witryna, którą nasz zespół wykrył podczas testowania witryn korzystających z podejrzanych sieci reklamowych. Zbadaliśmy caływowblog[.]com i stwierdziliśmy, że wykorzystuje on technikę przynęty do kliknięcia, aby nakłonić odwiedzających do wyrażenia zgody na otrzymyw
Odkryty przez Michaela Gillespie, White Rabbit to program typu ransomware przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po uwolnieniu na naszej maszynie testowej ten złośliwy program zaszyfrował i dodał rozszerzenie ".scrypt" do zaszyfrowanych plików, a także stworzył
Podczas analizy próbki ransomware Cip odkryliśmy, że należy do rodziny ransomware Dharma. Zauważyliśmy również, że szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail ciphercrypt@tuta.io] oraz rozszerzenie „.cip". Przykładowo zmienia nazwę "1.jpg" na "1.jpg.cip", "document.txt"
Podczas przeszukiwania VirusTotal w poszukiwaniu nowych zgłoszeń malware nasi badacze znaleźli kolejny złośliwy program należący do rodziny ransomware Dharma. Ten program typu ransomware nazywa się MTX. W naszym systemie testowym to złośliwe oprogramowanie zaszyfrowało pliki i dodało do ich nazw
Nasi badacze znaleźli bestfaustcaptcha[.]top podczas analizy podejrzanych stron internetowych. Ta strona jest typowym przykładem promocji spamowego powiadomienia przeglądarki. Oprócz przesyłania powiadomień, bestfaustcaptcha[.]top może przekierowywać odwiedzających do innych podejrzanych/złośliwyc
Po raz pierwszy przeanalizowane przez Microsoft Threat Intelligence Center (MSTIC), WhisperGate zostało wykryte 13. stycznia 2022 roku. Zgodnie z raportem MSTIC, to złośliwe oprogramowanie zostało wyraźnie wypuszczone przeciwko różnym ukraińskim organizacjom w ramach ataków motywowanych geopolityc
GlobalProcesser to oprogramowanie wspierane reklamami, co oznacza, że generuje reklamy. Ponadto ta aplikacja porywa przeglądarkę internetową (zmienia jej ustawienia), aby promować fałszywą wyszukiwarkę. GlobalProcesser jest dystrybuowana za pomocą fałszywego instalatora Adobe Flash Player.