Remus to stealer powiązany z Lumma. Posiada podobne możliwości, w tym zdolność do kradzieży haseł z przeglądarek, plików cookie oraz informacji o portfelach kryptowalut. Jest uważany za ewolucję Lumma (nie za osobne malware). Remus wykorzystuje nowe techniki, takie jak EtherHiding, oraz ulepszone
Fałszywe rozszerzenie „Google Docs Offline” to złośliwe rozszerzenie przeglądarki Chrome, które podszywa się pod prawdziwe narzędzie Google. Jest ono instalowane w ramach szerszego ataku i służy do szpiegowania użytkowników. Po zainstalowaniu może rejestrować wpisywane przez ofiary treści, wykraść
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszustwo podszywające się pod ostatnie ostrzeżenie od dostawcy usług w chmurze. Oszuści stojący za tą akcją próbują nakłonić odbiorców do otwarcia fałszywej strony internetowej i wykonania podanych instrukcji. Żadna z informacji z
Vect to oprogramowanie ransomware, które wykryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Po zainfekowaniu systemu oprogramowanie to szyfruje i zmienia nazwy plików, modyfikuje tapetę pulpitu oraz umieszcza żądanie okupu („!!!_READ_ME_!!!.txt”). Przykł
Z naszej analizy wynika, że strona huverify.co[.]in została stworzona w celu nakłonienia odwiedzających do włączenia powiadomień. Po udzieleniu zgody strona ta może wyświetlać wprowadzające w błąd alerty, fałszywe promocje i inne wątpliwe treści, których celem jest przekierowanie ruchu do niewiary
Torg to złośliwe oprogramowanie służące do kradzieży informacji, które przechwytuje dane z zainfekowanych urządzeń. Wykradzione informacje przesyła do cyberprzestępców za pośrednictwem systemu API. Torg jest sprzedawany w ramach modelu „złośliwe oprogramowanie jako usługa” (MaaS). W przypadku wykr
Miolab (znany również jako Nova) to program służący do kradzieży danych, atakujący użytkowników systemu macOS. Jest on sprzedawany cyberprzestępcom na forach hakerskich w ramach modelu „złośliwe oprogramowanie jako usługa” (MaaS). Miolab może wykraść dane z rozszerzeń portfeli kryptowalutowych,
Nasz zespół doszedł do wniosku, że jest to fałszywa wiadomość e-mail, która ma wyglądać jak powiadomienie od dostawcy usług pocztowych. Służy ona do nakłonienia odbiorców do otwarcia fałszywej strony logowania i podania danych osobowych. Ofiary takich oszustw mogą paść ofiarą przejęcia konta oraz
Przeanalizowaliśmy tę wiadomość i stwierdziliśmy, że została ona zaprojektowana tak, aby wyglądała na powiadomienie dotyczące bezpieczeństwa wysłane przez dostawcę usług pocztowych. Jej celem jest nakłonienie odbiorców do podania danych osobowych na fałszywej stronie. Wiadomości tego typu klasyfik
Nasza analiza wykazała, że jest to próba wyłudzenia danych podszywająca się pod alert bezpieczeństwa wysłany przez Truist Bank. Celem tego oszukańczego e-maila jest wyłudzenie danych osobowych za pośrednictwem fałszywej strony internetowej. Dać się nabrać na to oszustwo może skutkować przejęciem k