Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal odkryliśmy oprogramowanie ransomware o nazwie ClearWater. Po uruchomieniu ClearWater szyfruje pliki ofiary i dodaje do nich rozszerzenie („.clear”). Na przykład zmienia nazwę pliku „1.jpg” na „1.jpg.clear”, a pl
AuraStealer to złośliwe oprogramowanie typu malware-as-a-service (MaaS) służące do kradzieży informacji, napisane w języku C++. Jest ono oferowane w ramach wielopoziomowych subskrypcji: podstawowej za 295 USD miesięcznie, zaawansowanej za 585 USD miesięcznie oraz planu zespołowego do wspólnego uży
VVS to złośliwe oprogramowanie służące do kradzieży informacji, oparte na języku Python. Atakuje ono przede wszystkim dane Discord oraz informacje zapisane w przeglądarkach internetowych. Program VVS wykorzystuje PyArmor do zaciemniania swojego kodu, co utrudnia analizę i pozwala mu uniknąć wykryc
Przeanalizowaliśmy witrynę cikadron.co[.]in i stwierdziliśmy, że stosuje ona podstępną taktykę, aby skłonić użytkowników do włączenia powiadomień przeglądarki. Po zaakceptowaniu powiadomienia te mogą być wykorzystywane do promowania potencjalnie złośliwych treści. Dlatego zdecydowanie zaleca się u
Podczas analizy serwisu searchsafelypro.net ustaliliśmy, że jest to fałszywa wyszukiwarka. Jest ona rozpowszechniana za pośrednictwem Get Weather Today, rozszerzenia przeglądarki, które działa jako porywacz przeglądarki. Fałszywe wyszukiwarki i porywacze stanowią zagrożenie dla prywatności, dlateg
Podczas analizy serwisu search.safelysearch.net odkryliśmy, że jest to fałszywa wyszukiwarka. Ponadto jest ona promowana za pośrednictwem Easy Video Finder, rozszerzenia działającego jako porywacz przeglądarki. Korzystanie z fałszywych wyszukiwarek i porywaczy przeglądarki może powodować problemy
Nasza analiza wykazała, że search.myprivate-search.com jest fałszywą wyszukiwarką promowaną za pośrednictwem porywacza przeglądarki (niechcianego rozszerzenia) o nazwie Rapid Image Search. Rozszerzenie przeglądarki zmusza użytkowników do odwiedzania strony search.myprivate-search.com poprzez modyf
Cyberware to oprogramowanie typu ransomware, które odkryliśmy podczas badania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Nasza analiza wykazała, że Cyberware szyfruje pliki i dodaje do nich rozszerzenie „.CYBER”. Ponadto oprogramowanie ransomware zmienia tapetę pulpitu i g
Przeanalizowaliśmy wiadomość e-mail i doszliśmy do wniosku, że jest to próba wyłudzenia danych pod postacią „przypomnienia o wygaśnięciu hasła”. Wiadomość została zaprojektowana tak, aby wyglądała na wiarygodną i skłoniła odbiorców do otwarcia fałszywej strony internetowej, na której zostaną popro
GoodGirl to oprogramowanie typu ransomware, które nasz zespół wykrył podczas rutynowej kontroli próbek złośliwego oprogramowania przesłanych na platformę VirusTotal. Po uruchomieniu GoodGirl szyfruje pliki, zmienia tapetę pulpitu i tworzy plik tekstowy („#Read-for-recovery.txt”) zawierający żądani