Asyl to oprogramowanie ransomware należące do rodziny Makop. Nasz zespół odkrył je podczas badania próbek przesłanych do serwisu VirusTotal. Po zainfekowaniu urządzenia oprogramowanie ransomware szyfruje pliki, zmienia tapetę pulpitu, wyświetla żądanie okupu („+README-WARNING+.txt”) i modyfikuje n
Podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal znaleźliśmy program Ripper, który jest oprogramowaniem typu ransomware służącym do szyfrowania plików. Oprócz blokowania dostępu do plików, Ripper zmienia tapetę pulpitu, tworzy notatkę z żądaniem okupu („READ_NOTE.
Lockis to oprogramowanie ransomware z rodziny GlobeImposter. Odkryliśmy je podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Podczas badania stwierdziliśmy, że Lockis szyfruje pliki i dodaje do nich rozszerzenie „.lockis”. Tworzy również plik tekstowy („how_to
Po zbadaniu witryny tapverge[.]com stwierdziliśmy, że wykorzystuje ona podstępną technikę, aby nakłonić odwiedzających do zaakceptowania jej powiadomień. Jeśli użytkownik wyrazi zgodę, tapverge[.]com może wyświetlać fałszywe ostrzeżenia, oferty i podobne komunikaty. Powiadomienia tej witryny mogą
Nasza analiza wykazała, że strona nonfliestortic[.]com wykorzystuje clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Jeśli użytkownik wyrazi zgodę, strona nonfliestortic[.]com może bombardować go fałszywymi ostrzeżeniami i innymi wprowadzającymi w błąd komunik
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że zachęca ona odbiorców do przejrzenia faktury. Jest to jednak oszustwo, ponieważ wiadomość nie zawiera żadnej faktury, a podany link prowadzi do fałszywej strony internetowej, której celem jest kradzież informacji. Wiadomości e-mail tego typu s
GachiLoader to złośliwy program napisany w języku Node.js. To złośliwe oprogramowanie jest klasyfikowane jako loader – zostało zaprojektowane w celu pobierania/instalowania dodatkowych złośliwych programów na zainfekowanych systemach. GachiLoader był rozpowszechniany w ramach kampanii wykorzystują
Nasi badacze znaleźli stronę giumbletepe.co[.]in podczas przeglądania niewiarygodnych stron internetowych. Ta nieuczciwa strona promuje spam w postaci powiadomień przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) stron. Większość osób odwiedzających
Search.ansiblealgorithm.com to strona internetowa, którą nasz zespół badawczy odkrył podczas analizy narzędzia AI Output Algo Tool. To rozszerzenie przeglądarki jest reklamowane jako narzędzie, które zapewnia podsumowania AI (sztucznej inteligencji) w wielu językach dla zapytań/wyników wyszukiwani
ResidentBat to oprogramowanie szpiegowskie dla systemu Android, które jest instalowane poprzez fizyczny dostęp do urządzenia ofiary. Po infiltracji wykorzystuje szerokie uprawnienia aplikacji i włącza usługę ułatwień dostępu, zapewniając sobie głęboką i trwałą kontrolę nad telefonem. W przypadku w