Po zainstalowaniu aplikacji Tone w systemie testowym nasz zespół badawczy odkrył, że działa ona jako oprogramowanie obsługiwane reklamami (adware). Aby rozwinąć, ta nieuczciwa aplikacja dostarczała różne reklamy. Zaobserwowaliśmy, że Tone wyświetla reklamy. Ogólnie rzecz biorąc, adware moż
DazzleSpy to szkodliwe oprogramowanie otwierające tylne drzwi, które nasi badacze pobrali z witryny społeczności WeLiveSecurity firmy ESET. Po przeanalizowaniu tego malware doszliśmy do wniosku, że jest ono w stanie odbierać/wykonywać polecenia i wyodrębniać pliki z zainfekowanego urządzenia. W
Głównym celem aplikacji MyShopSearch jest promowanie fałszywej wyszukiwarki. Zmienia niektóre ustawienia przeglądarki na myshopsearch.com, aby zmusić użytkowników do używania jej jako wyszukiwarki. Często porywacze przeglądarki, takie jak MyShopSearch, zbierają również informacje związane z przegl
Oszustwo „Coinbase" jest sklasyfikowane jako phishing. Jest prezentowane jako strona logowania do Coinbase – platformy wymiany kryptowalut oferującej różne usługi związane z kryptowalutami. Próby zalogowania się przez te strony phishingowe mogą skutkować kradzieżą konta Coinbase i innymi poważnymi
Badając nowe zgłoszenia na VirusTotal, nasi badacze znaleźli inny szkodliwy program należący do rodziny ransomware Dharma o nazwie Bl. Po uruchomieniu w naszym systemie testowym, to ransomware zaszyfrowało pliki i zmieniło ich nazwy. Zaatakowane pliki zostały zmienione zgodnie z tym wzorem — oryg
Podczas inspekcji nieuczciwych i zwodniczych witryn nasi badacze odkryli kolejne oszustwo związane z rozdawaniem kryptowaluty. „NASA ETH and BTC Giveaway" jest przedstawiane jako program masowej adopcji kryptowaluty. Użytkownicy są zachęcani do przelania pewnej ilości kryptowaluty Ethereum (ETH) l
Celem tego oszustwa e-mailowego jest oszukanie odbiorców, aby uwierzyli, że ich komputery zostały zhakowane i wykorzystane do nagrania intymnego wideo (filmu przedstawiającego odbiorców odwiedzających witryny dla dorosłych). Zwykle oszuści stojący za oszustwami związanymi z wyłudzeniem seksualnym
Przeanalizowaliśmy ransomware Asistchinadecryption (które zostało wykryte przez naszych badaczy malware podczas badania próbek przesłanych do VirusTotal) i odkryliśmy, że szyfruje ono pliki i dołącza do ich nazw rozszerzenie ".asistchinadecryption" oraz identyfikator ofiary. Przykładowo Asistchin
Nasi badacze malware odkryli ransomware ELBOW podczas testowania próbek przesłanych do VirusTotal. Dowiedzieliśmy się, że ELBOW należy do rodziny ransomware Phobos. Testując je, dowiedzieliśmy się, że szyfruje i zmienia nazwy plików oraz udostępnia dwie notatki z żądaniem okupu (w pliku "info.txt"
Podczas rutynowej kontroli nowych zgłoszeń na VirusTotal nasi badacze wykryli nowy dodatek do rodziny ransomware ZEPPELIN - o nazwie KUKANOS. Kiedy testowaliśmy to malware, zaszyfrowało ono pliki i dodało do ich nazwy rozszerzenie - ".@KUKANOSSOSANOS.[ID_ofiary]" (identyfikatory są unikalne i bar