Nasi badacze złośliwego oprogramowania odkryli ransomware Kl na VirusTotal (podczas sprawdzania ostatnio przesłanych próbek malware). Dowiedzieli się, że Kl należy do rodziny ransomware Dharma. Szyfruje pliki i dołącza identyfikator ofiary, adres e-mail filekiller@onionmail.org oraz rozszerzenie "
O stronie pushnott[.]com dowiedzieliśmy się po odwiedzeniu witryn (nielegalnego przesyłania strumieniowego filmów, witryn z torrentami), które korzystają z podejrzanych sieci reklamowych. Nasz zespół przeanalizował pushnott[.]com i dowiedział się, że próbuje uzyskać zgodę na wyświetlanie powiadomi
TikTok Finder to rozszerzenie przeglądarki, które zapewnia łatwy dostęp i opcje wyszukiwania na TikTok – platformie mediów społecznościowych skupiającej się na wideo. Nasi badacze znaleźli to oprogramowanie podczas inspekcji podejrzanych witryn promowanych przez spamowe powiadomienie przeglądarki.
Celem antirobotsystem[.]com jest promowanie podejrzanych witryn. Przekierowuje użytkowników do podejrzanych witryn i prosi o zgodę na wyświetlanie powiadomień promujących te strony. Aby nakłonić odwiedzających do umożliwienia mu wyświetlania powiadomień, antirobotsystem[.]com wykorzystuje technikę
Celem yourdailysecurity[.]com jest promowanie podejrzanych witryn i uzyskiwanie zgody na wyświetlanie powiadomień. Wiele stron ma te same cechy, na przykład totalnicefeed[.]com, yourdesktopguardian[.]com, yoursurveyprogram[.]com. Jeszcze jedną wspólną cechą tych stron jest to, że użytkownicy nie o
Wroba to szkodliwy program otwierający tylne drzwi, który nasi badacze pobrali z VirusTotal. Zaobserwowano, że to malware atakujące system operacyjny Android rozprzestrzenia się za pośrednictwem kampanii SMiShingowej „Roaming Mantis". Początkowe operacje koncentrowały się na Azji — Japonii, Tajwan
Odkryta przez naszych badaczy podczas inspekcji stron internetowych z pirackim oprogramowaniem, Routes to nazwa aplikacji typu adware. Oprogramowanie wspierające reklamy (adware) jest przeznaczone do prowadzenia natrętnych kampanii reklamowych. Zaobserwowaliśmy również, że Routes jest instalowane
Zwodnicze rozszerzenie przeglądarki dark browser zostało przez nas odkryte podczas badania zwodniczych witryn. Po pobraniu i przetestowaniu aplikacji dowiedzieliśmy się, że porywa przeglądarkę zmieniając niektóre ustawienia na 87nzaa.com (fałszywą wyszukiwarkę). Jest reklamowane jako aplikacja zap
Scorp to nazwa ransomware, które wykryliśmy podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbek malware. Przetestowaliśmy Scorpa i stwierdziliśmy, że należy on do rodziny ransomware o nazwie VoidCrypt. Szyfruje pliki i tworzy plik tekstowy "Decrypt-me.txt" zawierający żądanie okup
TargetCompany to program typu ransomware, który przeanalizowaliśmy i zbadaliśmy. Jest on wykorzystywany raczej przeciwko firmom niż użytkownikom domowym. Przeanalizowaliśmy również następujące programy należące do tej rodziny ransomware - Architek, Mallox, Tohnichi, Herrco i Newexploit. To ransom