Przetestowaliśmy aisearchapp.net i stwierdziliśmy, że jest to fałszywa wyszukiwarka promowana za pośrednictwem niechcianego rozszerzenia. To rozszerzenie (o nazwie AI Search) jest porywaczem przeglądarki. Nie zaleca się korzystania z podejrzanych wyszukiwarek i porywaczy przeglądarek, ponieważ mogą
Overlord to trojan zdalnego dostępu (RAT) napisany w języku programowania Go. Atakuje zarówno systemy Windows, jak i macOS, a pierwsze wykrycia odnotowano w Korei Południowej. W systemie macOS Overlord może ustanowić trwałe połączenie z serwerem kontrolowanym przez atakującego, przechwytywać dane
Nasza analiza pokazuje, że jest to wiadomość phishingowa zaprojektowana w celu nakłonienia odbiorców do uwierzenia, że jest to wiadomość od ich dostawcy usług chmurowych. Wiadomość e-mail zawiera link do fałszywej strony internetowej zaprojektowanej w celu wykradzenia danych osobowych. Nabranie się
Net to ransomware, które odkryliśmy podczas badania próbek malware przesłanych do VirusTotal. Po uruchomieniu Net uniemożliwia dostęp do plików, szyfrując je. Ponadto ransomware dołącza do plików rozszerzenie „.net6" (numer w nim może się różnić) i udostępnia żądanie okupu („Recovery_Instructions.h
notnullOSX to złodziej informacji napisany w języku programowania Go. Atakuje użytkowników macOS i jest wykorzystywany do kradzieży kryptowalut od ofiar. Cyberprzestępcy dystrybuują notnullOSX za pomocą techniki ClickFix oraz zainfekowanych plików DMG. Jeśli to malware zostanie wykryte na urządzen
Nasz zespół odkrył, że cyberprzestępcy skompromitowali oficjalną stronę internetową Harvardu (hir.harvard.edu) i wstrzyknęli ClickFix. Wykorzystując dostęp do zaufanej, renomowanej domeny, atakujący byli w stanie hostować złośliwą zawartość, która wygląda na legitymowaną, zwiększając prawdopodobień
Zbadaliśmy tę wiadomość i ustaliliśmy, że ma ona na celu nakłonienie odbiorców do przekonania, że muszą jak najszybciej sprawdzić swoje konta. Ten oszukańczy e-mail zawiera link do strony phishingowej. Zazwyczaj tego typu oszustwa są wykorzystywane do wyłudzania danych osobowych. To i podobne oszus
NWHStealer to złośliwe oprogramowanie - narzędzie do kradzieży informacji - atakujące użytkowników systemu Windows. Może ono zbierać wrażliwe dane osobowe z przeglądarek internetowych (w tym hasła) oraz z portfeli kryptowalutowych. Cyberprzestępcy dystrybuują NWHStealer za pomocą fałszywych stron i
Przeanalizowaliśmy tę wiadomość i stwierdziliśmy, że jest zaprojektowana tak, aby wyglądała jak oficjalna wiadomość od Wells Fargo, legalnego banku. E-mail zawiera link do strony phishingowej zaprojektowanej w celu wyłudzenia danych osobowych. Oszuści stojący za tym oszustwem dążą do uzyskania dost
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest zamaskowana jako wiadomość od PayPal. E-mail wydaje się ważny i pilny, ale w rzeczywistości jest oszustwem. Celem jest nakłonienie odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych. Danie się nabrać na to os