Wykryliśmy wariant ransomware reL (należący do rodziny ransomware Dharma podczas sprawdzania próbek przesłanych do VirusTotal. Odkryliśmy, że reL szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail release@techmail.info oraz rozszerzenie ".reL". Ponadto wyświetla okienko pop-up
LKS to złośliwe oprogramowanie sklasyfikowane jako ransomware, które nasz zespół badawczy odkrył podczas rutynowej kontroli nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego programu ustaliliśmy, że należy ono do rodziny ransomware Phobos. Po wykonaniu próbki w naszym systemie testowym, LKS
Nasi badacze malware znaleźli Escobara podczas sprawdzania forów hakerskich. Jest to trojan bankowy atakujący użytkowników Androida. Dowiedzieliśmy się, że w tej chwili jej twórca oferuje zakup miesięcznej subskrypcji wersji Beta za 3 000 $. Po przeczytaniu opisu trojana bankowego Escobar
Sprawdziliśmy tę wiadomość e-mail i dowiedzieliśmy się, że jest to fałszywe powiadomienie dotyczące nieautoryzowanej próby logowania. Zawiera link do strony phishingowej (podszywającej się pod legalną witrynę blockchain[.]com). Oszuści stojący za tym e-mailem próbują ukraść konta blockchain[.]com.
TeaBot to złośliwe oprogramowanie sklasyfikowane jako trojan bankowy z funkcjami RAT (Narzędzia zdalnego dostępu/trojana). To malware atakuje systemy operacyjne Android. Jego podstawową funkcjonalnością jest wydobywanie informacji związanych z bankowością internetową. W czasie badań jego lista do
Przetestowaliśmy aplikację Speed Dial i odkryliśmy, że jest to porywacz przeglądarki zaprojektowany do promowania addonsearch.net (fałszywej wyszukiwarki) poprzez zmianę ustawień przeglądarki internetowej. Znaleźliśmy Speed Dial podczas sprawdzania podejrzanych stron internetowych (pobraliśmy ją z
Bloom to oprogramowanie (adware), wspierane przez reklamy, które nasz zespół badawczy odkrył podczas inspekcji podejrzanych stron z produktami do pobrania. Zauważyliśmy również, że ta aplikacja jest praktycznie identyczna z adware Tone. Po zainstalowaniu na naszej maszynie testowej, Bloom
DIKE to ransomware wykorzystywane przez cyberprzestępców do szantażowania ofiar. Szyfruje pliki i generuje pliki „info.hta" i „info.txt", które zawierają notatki z żądaniem okupu. Wykryliśmy DIKE podczas sprawdzania VirusTotal pod kątem przesłanych próbek malware. Stwierdzono, że DIKE należy do ro
Odkryliśmy aplikację Meme Finder na zwodniczej witrynie zachęcającej nas do „pobrania i zainstalowania zalecanego rozszerzenia Chrome". Po zbadaniu tej aplikacji dowiedzieliśmy się, że generuje ona reklamy (działa jako adware). Jest opisywana jako aplikacja umożliwiająca użytkownikom wyszukiwanie
„Cortana - It seems your PC is locked out" to oszustwo związane z pomocą techniczną, które nasi badacze odkryli podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych. Oszustwa tego typu mają na celu nakłonienie użytkowników do zadzwonienia na fałszywe infolinie w celu rozwiąza