Nasz zespół wykrył ransomware ZOZL podczas analizy próbek przesłanych do VirusTotal. Z naszych kluczowych ustaleń wynika, że ZOZL należy do rodziny ransomware Phobos szyfruje pliki, generuje dwie notatki z żądaniem okupu ("info.hta" i "info.txt") oraz zmienia nazwy plików. Przykład, jak ZOZL zmie
Odkryte przez nasz zespół podczas badania zwodniczych witryn, Shopping Guide to rozszerzenie przeglądarki typu adware. Obiecuje szybki dostęp do „najpopularniejszej firmy e-commerce", jednak zamiast tego prowadzi natrętne kampanie reklamowe. Po pomyślnym zainstalowaniu w naszym systemie te
Favtab.com to zarówno adres fałszywej wyszukiwarki, jak i nazwa porywacza przeglądarki używanego do promowania tego adresu. Większość użytkowników nieumyślnie pobiera i instaluje porywacze przeglądarki. W związku z tym są one klasyfikowane jako potencjalnie niechciane aplikacje (PUA). Aplikacje te
Medusa to nazwa trojana bankowego, którego zbadaliśmy i przeanalizowaliśmy na próbce uzyskanej z VirusTotal. To złośliwe oprogramowanie atakuje systemy operacyjne Android; umożliwia zdalną kontrolę dostępu do zainfekowanych urządzeń i może wydobywać z nich szeroką gamę wrażliwych danych. Początko
ArkeiStealer (znany również jako Arkei Stealer) to rodzaj złośliwego oprogramowania, które kradnie wrażliwe, poufne informacje, które cyberprzestępcy mogą następnie wykorzystać do generowania przychodów. Badania pokazują, że ArkeiStealer potrafi kraść dane logowania i klucze do portfela kryptowalu
Secure Browser jest pierwszą na świecie przeglądarką ze zintegrowaną konsolą zarządzania, aplikacją zaprojektowaną w celu pomocy i uproszczenia zarządzania prywatnością i bezpieczeństwem. Ta przeglądarka internetowa jest oparta na projekcie Chromium, legalnym projekcie o otwartym kodzie źródłowym,
Sncip to nazwa ransomware, które wykryliśmy podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware. Nasz zespół przetestował Sncip i dowiedział się, że szyfruje pliki i dołącza do ich nazw ciąg losowych znaków oraz rozszerzenie ".sncip". Ponadto tworzy plik "eauk_HOW_T
Odkryta przez naszych badaczy podczas rutynowej inspekcji witryn korzystających z nieuczciwych sieci reklamowych, TravelNow jest nieuczciwą aplikacją. Po jej przeanalizowaniu ustaliliśmy, że działa jako oprogramowanie wspierane przez reklamy (adware). Adware jest przeznaczone do prowadzeni
Po pobraniu i uruchomieniu próbki na naszej maszynie testowej zauważyliśmy, że MapIt wyświetla niechciane reklamy. Ten program działa jak typowe adware. Bardzo często adware jest pobierane i instalowane przez pomyłkę/nieświadomie, ponieważ jest promowane i rozpowszechniane przy użyciu podejrzanych
Odkryta przez nasz zespół badawczy podczas rutynowej kontroli podejrzanych witryn, captchawall[.]top to strona, która promuje spamowe powiadomienia przeglądarki. Ponadto może ona przekierowywać odwiedzających do innych zwodniczych i złośliwych witryn. Większość odwiedzających captchawall[.]top i