Bear to oprogramowanie ransomware z rodziny MedusaLocker. Odkryliśmy go podczas badania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Po uruchomieniu Bear szyfruje pliki i dodaje do nich swoje rozszerzenie. Zmienia również tapetę pulpitu i tworzy plik „READ_NOTE.html”, zawier
Z naszej analizy wynika, że strona metachainedge[.]com jest jedną z wielu witryn internetowych, których celem jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Jeśli strona ta uzyska takie uprawnienie, może wysyłać fałszywe alerty, oferty i inne wprowadzające w błąd t
Przeanalizowaliśmy stronę internetową (listing-satoshiv.pages[.]dev) i stwierdziliśmy, że promuje ona fałszywą akcję rozdawania kryptowalut, mającą na celu nakłonienie odwiedzających do interakcji z nią. Jej celem jest skłonienie odwiedzających do podłączenia swoich portfeli. Jeśli oszustom się to
Nasza analiza wykazała, że jest to oszukańcza strona internetowa (ledgercryptoservice[.]com), której celem jest promowanie fałszywego narzędzia do odzyskiwania portfeli kryptowalutowych. Oszuści stojący za tą stroną dążą do wykradzenia danych osobowych i uzyskania dostępu do portfeli. Dać się nabr
Podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal wykryliśmy program PCLocked i stwierdziliśmy, że jest to ransomware. Złośliwe oprogramowanie tego typu szyfruje pliki i wyświetla żądanie okupu. Żądaniem okupu programu PCLocked jest plik „RECOVERY_ID.txt”. Ponadto
Oblivion RAT to trojan umożliwiający zdalny dostęp, który pozwala atakującym na zdalne przejęcie kontroli nad urządzeniami z systemem Android. Jest on sprzedawany w modelu „złośliwe oprogramowanie jako usługa” (MaaS), a ceny wahają się od 300 dolarów miesięcznie do 2200 dolarów za dożywotni dostęp
Nasz zespół przeanalizował tę wiadomość e-mail i stwierdził, że zawiera ona fałszywe powiadomienie dotyczące aktualizacji oprogramowania sprzętowego. Wiadomość została tak skonstruowana, aby sprawiać wrażenie, jakby pochodziła od firmy Ledger, legalnego dostawcy sprzętowych portfeli kryptowalutowy
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo. Wiadomość ta jest przedstawiona jako komunikat (alert bezpieczeństwa) od firmy Ledger, legalnego producenta portfeli sprzętowych do kryptowalut. Oszuści stojący za tą fałszywą wiadomością e-mail chcą nakłonić odbiorców d
VoidStealer to rodzaj złośliwego oprogramowania, które wykradło poufne dane z przeglądarek. Wykorzystuje ono technikę opartą na debuggerze, aby ominąć zabezpieczenia przeglądarki (szyfrowanie związane z aplikacją) poprzez monitorowanie pamięci podczas działania przeglądarki. Dzięki temu może przec
Z analizy tej wiadomości e-mail wynika, że została ona napisana przez oszustów próbujących wyłudzić dane osobowe. Oszustwa tego typu zalicza się do prób phishingu. Wiadomość zawiera link do fałszywej strony internetowej, której celem jest nakłonienie odwiedzających do podania danych osobowych. Nal