Lalia to ransomware, które odkryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Po zainfekowaniu urządzenia Lalia szyfruje pliki i zmienia ich nazwy, dodając rozszerzenie „.lalia". Na przykład zmienia nazwę „1.jpg" na „1.jpg.lalia", a „2.png" na „2.png.lalia". Dostarcza również żąda
Sprawdziliśmy aplikację Shift i stwierdziliśmy, że jest to niechciana aplikacja. Jej instalator jest oznaczany jako złośliwy przez wielu dostawców zabezpieczeń, co wskazuje, że może zbierać informacje lub wykonywać inne niechciane działania. Zainstalowanie Shift może prowadzić do problemów z prywat
LofyStealer to malware kradnące informacje, dystrybuowane jako fałszywe narzędzie do oszukiwania w Minecraft o nazwie (znane jako Slinky). Próbuje nakłonić ofiary do uruchomienia malware, używając oficjalnej ikony Minecraft i prezentując się jako legalne narzędzie. Po aktywacji LofyStealer może zbi
BirdCall to malware sklasyfikowany jako backdoor. Jest skierowany przeciwko użytkownikom Androida i jest dystrybuowany za pośrednictwem skompromitowanej platformy gamingowej. Wiadomo, że BirdCall był wcześniej wykorzystywany w atakach wymierzonych w użytkowników systemu Windows. BirdCall jest główn
Sprawdziliśmy tę wiadomość i stwierdziliśmy, że jest to próba phishingu. Cyberprzestępcy stojący za tym e-mailem starają się nakłonić odbiorców do uwierzenia, że jest to powiadomienie związane z bezpieczeństwem. Ich celem jest skłonienie niczego niepodejrzewających odbiorców do nawiązania z nimi ko
Sprawdziliśmy tę wiadomość i ustaliliśmy, że została zaprojektowana tak, aby wyglądała jak alert od dostawcy usług e-mail odbiorcy. Zawiera link do fałszywej strony internetowej wykorzystywanej przez oszustów do kradzieży danych osobowych. Ofiary tego oszustwa mogą utracić dostęp do swoich kont e-m
Needle Stealer to modularny złodziej informacji napisany w Golang, który zbiera zapisane dane logowania z przeglądarek, pliki portfeli kryptowalutowych, dane aplikacji do przesyłania wiadomości oraz inne wrażliwe pliki z zainfekowanych komputerów. Instaluje również towarzyszące złośliwe rozszerzeni
Aur0ra to program typu ransomware przeanalizowany po przesłaniu go do VirusTotal. Szyfruje pliki ofiar, aby zablokować do nich dostęp, a także twierdzi, że przed zaszyfrowaniem wyeksfiltrowało poufne dane z zainfekowanego systemu. To podwójne zagrożenie oznacza, że ofiary muszą liczyć się nie tylko
Przetestowaliśmy myworkfaze.com i stwierdziliśmy, że nie generuje wyników wyszukiwania. Zamiast tego przekierowuje użytkowników na inne adresy. Dlatego sklasyfikowaliśmy myworkfaze.com jako fałszywą wyszukiwarkę. Ponadto odkryliśmy, że myworkfaze.com jest promowane za pośrednictwem rozszerzenia o n
TCLBanker to trojan bankowy, który atakuje użytkowników w Brazylii, cicho monitorując ich przeglądarki i aktywując się, gdy odwiedzają którąkolwiek z 59 monitorowanych stron bankowych, fintechowych lub kryptowalutowych. Po aktywacji nakłada przekonujący fałszywy interfejs na prawdziwą sesję bankową