Lockis to oprogramowanie ransomware z rodziny GlobeImposter. Odkryliśmy je podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Podczas badania stwierdziliśmy, że Lockis szyfruje pliki i dodaje do nich rozszerzenie „.lockis”. Tworzy również plik tekstowy („how_to
Po zbadaniu witryny tapverge[.]com stwierdziliśmy, że wykorzystuje ona podstępną technikę, aby nakłonić odwiedzających do zaakceptowania jej powiadomień. Jeśli użytkownik wyrazi zgodę, tapverge[.]com może wyświetlać fałszywe ostrzeżenia, oferty i podobne komunikaty. Powiadomienia tej witryny mogą
Nasza analiza wykazała, że strona nonfliestortic[.]com wykorzystuje clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Jeśli użytkownik wyrazi zgodę, strona nonfliestortic[.]com może bombardować go fałszywymi ostrzeżeniami i innymi wprowadzającymi w błąd komunik
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że zachęca ona odbiorców do przejrzenia faktury. Jest to jednak oszustwo, ponieważ wiadomość nie zawiera żadnej faktury, a podany link prowadzi do fałszywej strony internetowej, której celem jest kradzież informacji. Wiadomości e-mail tego typu s
GachiLoader to złośliwy program napisany w języku Node.js. To złośliwe oprogramowanie jest klasyfikowane jako loader – zostało zaprojektowane w celu pobierania/instalowania dodatkowych złośliwych programów na zainfekowanych systemach. GachiLoader był rozpowszechniany w ramach kampanii wykorzystują
Nasi badacze znaleźli stronę giumbletepe.co[.]in podczas przeglądania niewiarygodnych stron internetowych. Ta nieuczciwa strona promuje spam w postaci powiadomień przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) stron. Większość osób odwiedzających
Search.ansiblealgorithm.com to strona internetowa, którą nasz zespół badawczy odkrył podczas analizy narzędzia AI Output Algo Tool. To rozszerzenie przeglądarki jest reklamowane jako narzędzie, które zapewnia podsumowania AI (sztucznej inteligencji) w wielu językach dla zapytań/wyników wyszukiwani
ResidentBat to oprogramowanie szpiegowskie dla systemu Android, które jest instalowane poprzez fizyczny dostęp do urządzenia ofiary. Po infiltracji wykorzystuje szerokie uprawnienia aplikacji i włącza usługę ułatwień dostępu, zapewniając sobie głęboką i trwałą kontrolę nad telefonem. W przypadku w
Po przeanalizowaniu wiadomości e-mail „DHL Express - Incoming Package Arrival Notification” stwierdziliśmy, że jest ona fałszywa. Ta wiadomość typu phishing jest przedstawiona jako powiadomienie dotyczące nadejścia przesyłki. Jej celem jest nakłonienie odbiorców do ujawnienia danych logowania do k
„cPanel Account Suspension” to wiadomość spamowa, w której twierdzi się, że na koncie odbiorcy wykryto podejrzaną aktywność. Konto zostało rzekomo zawieszone ze względów bezpieczeństwa. Celem tej fałszywej wiadomości jest nakłonienie ofiar do odwiedzenia strony internetowej typu phishing, której c