BATLOADER jest częścią łańcucha infekcji, w którym jest używany do wykonania początkowego włamania. To malware jest używane do wykonywania ładunków takich jak Ursnif. Nasz zespół odkrył BATLOADER po uruchomieniu instalatorów legalnego oprogramowania (takiego jak Zoom, TeamViewer Visual Studio) doł
Power Off to nieuczciwa aplikacja rzekomo zdolna do zarządzania procesami programu, np. uruchamiania, planowania, ponownego uruchamiania, zamykania itp. Nasi badacze ustalili, że to oprogramowanie działa jako oprogramowanie wspierane przez reklamy (adware) – prowadząc natrętne kampanie reklamowe.
Ransomware Farattack wykryliśmy podczas sprawdzania próbek przesłanych do VirusTotal. Podczas analizy stwierdziliśmy, że Farattack ma trzy główne cechy: szyfruje pliki, dołącza do ich nazw rozszerzenie ".farattack" i tworzy plik tekstowy "How_to_recovery.txt" notatkę z żądaniem okupu). Przykład t
Wykryliśmy rozszerzenie Adless Browsing na oszukańczej witrynie, która sugeruje, że może być konieczne zainstalowanie bezpłatnego rozszerzenia, aby kontynuować przeglądanie strony. Po zainstalowaniu i przeanalizowaniu Adless Browsing stwierdziliśmy, że generuje reklamy (działa jako adware).
Adskip PRO jest opisane jako rozszerzenie, które blokuje reklamy w YouTube, Google i blokuje ponad 120 modułów śledzących reklamy. Jednak ta aplikacja robi coś przeciwnego – generuje reklamy. Z tego powodu Adskip PRO należy do kategorii oprogramowania obługiwaneGO przez reklamy. Adskip PRO
DefenderBadUrl to rozszerzenie przeglądarki obiecujące uniemożliwienie dostępu do podejrzanych/złośliwych witryn. Nasi badacze ustalili, że to rozszerzenie działa jako adware. Prowadzi natrętne kampanie reklamowe i śledzi aktywność przeglądania sieci przez użytkowników. Chociaż DefenderBad
Zauważyliśmy rozszerzenie Digital Info na podejrzanej witrynie oferującej aktualizację zainstalowanego rozszerzenia. Po dodaniu tej aplikacji do przeglądarki Chrome i przetestowaniu jej, dowiedzieliśmy się, że generuje ona reklamy. Dlatego sklasyfikowaliśmy tę aplikację jako oprogramowanie wspiera
Podczas rutynowej eksploracji podejrzanych witryn nasi badacze wykryli witrynę windows-secureit[.]com, która promuje oszustwo "McAfee - Your PC is infected with 5 viruses!". Ta witryna wyświetla również powiadomienia przeglądarki i może przekierowywać odwiedzających na inne podejrzane/złośliwe str
Nasi badacze odkryli xervoo[.]net podczas badania witryn wykorzystujących nieuczciwe sieci reklamowe. Ta strona ładuje podejrzane treści, promuje spamowe powiadomienie przeglądarki i przekierowuje odwiedzających na różne podejrzane i złośliwe witryny. Kiedy zostaliśmy przekierowani do xerv
Keep Fast Search to porywacz przeglądarki, który porywa przeglądarkę internetową, zmieniając jej ustawienia. Celem tej aplikacji jest promowanie keepfastsearch.com – fałszywej wyszukiwarki. Może również czytać historię przeglądania. Użytkownicy często nieumyślnie pobierają i instalują aplikacje po