Podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal wykryliśmy program PCLocked i stwierdziliśmy, że jest to ransomware. Złośliwe oprogramowanie tego typu szyfruje pliki i wyświetla żądanie okupu. Żądaniem okupu programu PCLocked jest plik „RECOVERY_ID.txt”. Ponadto
Oblivion RAT to trojan umożliwiający zdalny dostęp, który pozwala atakującym na zdalne przejęcie kontroli nad urządzeniami z systemem Android. Jest on sprzedawany w modelu „złośliwe oprogramowanie jako usługa” (MaaS), a ceny wahają się od 300 dolarów miesięcznie do 2200 dolarów za dożywotni dostęp
Nasz zespół przeanalizował tę wiadomość e-mail i stwierdził, że zawiera ona fałszywe powiadomienie dotyczące aktualizacji oprogramowania sprzętowego. Wiadomość została tak skonstruowana, aby sprawiać wrażenie, jakby pochodziła od firmy Ledger, legalnego dostawcy sprzętowych portfeli kryptowalutowy
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo. Wiadomość ta jest przedstawiona jako komunikat (alert bezpieczeństwa) od firmy Ledger, legalnego producenta portfeli sprzętowych do kryptowalut. Oszuści stojący za tą fałszywą wiadomością e-mail chcą nakłonić odbiorców d
VoidStealer to rodzaj złośliwego oprogramowania, które wykradło poufne dane z przeglądarek. Wykorzystuje ono technikę opartą na debuggerze, aby ominąć zabezpieczenia przeglądarki (szyfrowanie związane z aplikacją) poprzez monitorowanie pamięci podczas działania przeglądarki. Dzięki temu może przec
Z analizy tej wiadomości e-mail wynika, że została ona napisana przez oszustów próbujących wyłudzić dane osobowe. Oszustwa tego typu zalicza się do prób phishingu. Wiadomość zawiera link do fałszywej strony internetowej, której celem jest nakłonienie odwiedzających do podania danych osobowych. Nal
Perseus to złośliwe oprogramowanie dla systemu Android, stworzone z wykorzystaniem elementów wcześniejszych szkodliwych programów (takich jak Cerberus i Phoenix) oraz wzbogacone o nowe funkcje. Umożliwia ono atakującym monitorowanie i kontrolowanie zainfekowanego urządzenia w czasie rzeczywistym.
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to fałszywa wiadomość dotycząca „stanu dostępności planu”. Zachęca ona odbiorców do otwarcia podanego linku. Reagowanie na tę wiadomość (poprzez wykonanie zawartych w niej instrukcji) może doprowadzić użytkowników do wprowadzających
Nasza analiza wykazała, że jest to wiadomość phishingowa, która ma wyglądać na ważne powiadomienie od dostawcy usług pocztowych. Zachęca ona odbiorców do dokonania „potwierdzenia” za pośrednictwem podanego linku. Oszuści stojący za tą próbą phishingu chcą nakłonić niczego niepodejrzewających odbio
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba wyłudzenia danych, podszywająca się pod wiadomość od zespołu pomocy technicznej. W wiadomości tej nakłania się odbiorców do postępowania zgodnie z instrukcjami, aby zapobiec „przerwie w świadczeniu usług”. Zawiera ona link d