Podczas naszego badania odkryliśmy, że Tisiqo App jest niewiarygodną/niepożądaną aplikacją, którą wielu dostawców zabezpieczeń oznacza jako złośliwą. Odkryliśmy również, że oprócz braku rzeczywistej wartości (funkcjonalności) dla użytkowników, Tisiqo App jest wykorzystywana do dostarczania Legion
Boramae to program typu ransomware. Jego celem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Boramae dołącza do nazw zaszyfrowanych plików unikalny identyfikator przypisany do ofiary i rozszerzenie ".boramae", np. plik o tytule "1.jpg" staje się "1.jpg.{62C6A0A1-CB99-6138-914B-5F2C
Nasze odkrycie M142 HIMARS nastąpiło podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal i wykazało, że to złośliwe oprogramowanie jest oprogramowaniem ransomware należącym do rodziny MedusaLocker. M142 HIMARS jest przeznaczony do szyfrowania plików i dołączania do nich ".M1
Sprawdziliśmy stronę chainintegration.co[.]in i stwierdziliśmy, że jej celem jest uzyskanie pozwolenia na wyświetlanie powiadomień. Jednak witryna wykorzystuje clickbait, zwodniczą metodę, aby uzyskać to pozwolenie. Ponadto zezwolenie chainintegration.co[.]in na wysyłanie powiadomień może narazić
Podczas badania podejrzanych witryn nasi badacze odkryli nieuczciwą stronę traversol.co[.]in. Po sprawdzeniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i przekierowuje użytkowników na różne (prawdopodobnie niewiarygodne/niebezpieczne) strony internetowe. Wię
Nasz zespół badawczy odkrył ransomware QQ podczas sprawdzania nowych zgłoszeń plików w witrynie VirusTotal. Złośliwe programy z tej kategorii szyfrują dane i żądają okupu za ich odszyfrowanie. Po uruchomieniu próbki tego oprogramowania ransomware na naszym komputerze testowym, zaszyfrowało ono pl
Nasza analiza BlackHeart wykazała, że jest to oprogramowanie ransomware należące do rodziny MedusaLocker. Po uruchomieniu BlackHeart szyfruje dane i dodaje rozszerzenie ".blackheart138" do plików (np. zmienia nazwy "1.jpg" na "1.jpg.blackheart138", "2.png" na "2.png.blackheart138" itp.) Upuszcza r
Przeanalizowaliśmy Danger i stwierdziliśmy, że jest to oprogramowanie ransomware należące do rodziny GlobeImposter. Po uruchomieniu Danger szyfruje pliki i dodaje do nich ".danger". Tworzy również plik ("HOW_TO_BACK_FILES.html") zawierający żądanie okupu. Nasze odkrycie Danger nastąpiło podczas in
SpyLend to złośliwy program atakujący urządzenia z systemem Android. Może być wykorzystywany na różne sposoby, ale jego głównym zastosowaniem jest działanie jako złośliwe oprogramowanie "SpyLoan". W chwili pisania tego tekstu oprogramowanie to działało jako "SpyLoan" po zainstalowaniu na urządzen
NativeWorm to złodziej informacji atakujący urządzenia z systemem Android. Może zbierać poufne dane bez wiedzy ofiary. NativeWorm może powodować problemy z wydajnością, utratę danych, naruszenie prywatności i inne problemy Użytkownicy powinni go natychmiast usunąć, jeśli podejrzewają, że ich urząd