Zauważyliśmy rozszerzenie Digital Info na podejrzanej witrynie oferującej aktualizację zainstalowanego rozszerzenia. Po dodaniu tej aplikacji do przeglądarki Chrome i przetestowaniu jej, dowiedzieliśmy się, że generuje ona reklamy. Dlatego sklasyfikowaliśmy tę aplikację jako oprogramowanie wspiera
Podczas rutynowej eksploracji podejrzanych witryn nasi badacze wykryli witrynę windows-secureit[.]com, która promuje oszustwo "McAfee - Your PC is infected with 5 viruses!". Ta witryna wyświetla również powiadomienia przeglądarki i może przekierowywać odwiedzających na inne podejrzane/złośliwe str
Nasi badacze odkryli xervoo[.]net podczas badania witryn wykorzystujących nieuczciwe sieci reklamowe. Ta strona ładuje podejrzane treści, promuje spamowe powiadomienie przeglądarki i przekierowuje odwiedzających na różne podejrzane i złośliwe witryny. Kiedy zostaliśmy przekierowani do xerv
Keep Fast Search to porywacz przeglądarki, który porywa przeglądarkę internetową, zmieniając jej ustawienia. Celem tej aplikacji jest promowanie keepfastsearch.com – fałszywej wyszukiwarki. Może również czytać historię przeglądania. Użytkownicy często nieumyślnie pobierają i instalują aplikacje po
MME szyfruje pliki i dodaje do ich nazw rozszerzenie ".MME" (na przykład zmienia nazwę "1.jpg" na "1.jpg.MME", "2.jpg" na "2.jpg.MME"). MME tworzy również plik "Read_Me.txt" (notatkę z żądaniem okupu) zawierający instrukcje, jak skontaktować się z atakującymi. Zrzut ekranu wiadomości zachęcają
„E-mailowe oszustwo phishingowe PayPal" odnosi się do kampanii spamowej — operacji na dużą skalę, podczas której wysyłane są tysiące zwodniczych e-maili. Wiadomości rozsyłane w ramach tej kampanii są zamaskowane jako powiadomienia o zakupach od PayPal – firmy zajmującej się przelewami pieniędzy on
Worldcoolfeed[.]com to zwodnicza witryna, którą odkryliśmy podczas badania torrentów, nielegalnego przesyłania strumieniowego filmów i podobnych witryn, które korzystają z podejrzanych sieci reklamowych. Odkryliśmy, że celem worldcoolfeed[.]com jest nakłonienie odwiedzających do umożliwienia jej w
Gomorrah to złośliwe oprogramowanie kradnące informacje. Uzyskaliśmy jego próbkę z VirusTotal, a następnie przeanalizowaliśmy ją. Odkryliśmy, że to malware atakuje przede wszystkim dane uwierzytelniające konta i numery kart kredytowych. Złodziej Gomorrah rozpoczyna swoją aktywność od zebra
Adres chillsearch.xyz (fałszywej wyszukiwarki) stał się dla nas znany po użyciu kilku fałszywych instalatorów Adobe Flash Player pobranych ze zwodniczych stron internetowych. Odkryliśmy, że te instalatory porwały przeglądarkę internetową – nasza przeglądarka otwierała chillsearch.xyz za każdym r
Bar1 New Tab to porywacz przeglądarki. Po przeanalizowaniu tego oprogramowania nasi badacze ustalili, że zmienia ono ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę barone.live. Dodatkowo Bar1 New Tab śledzi aktywność przeglądania sieci przez użytkowników. Po zainstalowaniu n