Po przejrzeniu wiadomości e-mail „SharePoint Document Delivery Notification” ustaliliśmy, że jest to spam. Ta fałszywa wiadomość jest przedstawiona jako powiadomienie o wysłaniu dokumentu z SharePoint. Celem tej kampanii spamowej jest nakłonienie odbiorców do odwiedzenia strony internetowej phishi
Cellik to trojan zdalnego dostępu (RAT) dla systemu Android, który posiada funkcje typowe dla zaawansowanego oprogramowania szpiegującego. Może on transmitować obraz z ekranu na żywo, rejestrować naciśnięcia klawiszy, uzyskiwać dostęp do kamery i mikrofonu, przeglądać strony internetowe, odczytywa
SantaStealer to złośliwe oprogramowanie służące do zbierania poufnych danych z zainfekowanych systemów. Jest sprzedawane jako oprogramowanie typu „malware-as-a-service” za pośrednictwem kanałów Telegramu i podziemnych forów. Badania sugerują, że wcześniej było znane pod nazwą BluelineStealer. Opro
Po przeanalizowaniu wiadomości e-mail „DHL Express – niekompletne dane adresowe” stwierdziliśmy, że jest ona fałszywa. Ta wiadomość spamowa nakłania odbiorcę do aktualizacji danych wysyłkowych w celu realizacji dostawy. Celem tej kampanii phishingowej jest nakłonienie odbiorców do ujawnienia dany
Nasza kontrola wiadomości e-mail „American Express – Account On Hold” wykazała, że jest ona fałszywa. Ta wiadomość spamowa informuje odbiorcę o obowiązkowej weryfikacji tożsamości. Celem tej kampanii phishingowej jest uzyskanie danych logowania do kont bankowych ofiar. Należy podkreślić, że wiadom
Nasi badacze odkryli oprogramowanie ransomware Pryct podczas sprawdzania plików przesłanych do platformy VirusTotal. To złośliwe oprogramowanie szyfruje dane ofiary, żeby potem zażądać okupu za ich odszyfrowanie. W naszym systemie testowym Pryct zaszyfrował pliki i dodał do ich nazw rozszerzenie
Podczas rutynowego dochodzenia nasi badacze odkryli fałszywą wyszukiwarkę newtab.art. Nie dostarcza ona wyników wyszukiwania i przekierowuje do legalnej wyszukiwarki. Witryny te są promowane poprzez przekierowania generowane przez oprogramowanie zaliczane do kategorii porywaczy przeglądarki.
Ustaliliśmy, że jest to oszustwo związane z fałszywym alertem bezpieczeństwa. Jego celem jest nakłonienie odwiedzających do uwierzenia, że ich komputery są zainfekowane, i wykonanie podanych instrukcji. Oszustwa tego typu są często wykorzystywane do kradzieży informacji lub pieniędzy, dystrybucji
Nasi badacze odkryli „MetaMask Identity Verification” phishing scam podczas przeglądania podejrzanych stron internetowych. Jest to strona MetaMask służąca do weryfikacji tożsamości użytkownika w celu skonfigurowania interakcji z walutami cyfrowymi. Celem tego oszustwa jest nakłonienie ofiar do uja
Nasz zespół sprawdził program ShadowLock (który znaleźliśmy podczas analizy próbek w serwisie VirusTotal) i stwierdził, że jest to oprogramowanie ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie. Zmienia ono również nazwy plików (dodając rozszerzenie „.LOCKEDxX”) i wyświetla żąda