AlienWare to oprogramowanie ransomware oparte na Chaos. Należy zauważyć, że amerykańska marka sprzętu komputerowego firmy Dell, Alienware, nie ma nic wspólnego z tym oprogramowaniem ransomware. Odkryliśmy AlienWare podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po
Dark Intel to oprogramowanie ransomware, które odkryliśmy podczas analizy próbek przesłanych do VirusTotal. Po zainfekowaniu urządzenia Dark Intel szyfruje pliki, dodaje rozszerzenie ".encrypted" do nazw plików, zmienia tapetę pulpitu i dostarcza notatkę z okupem ("Ezz.txt") zawierającą instrukcje
NoviSpy to złośliwy program atakujący urządzenia z systemem Android. Jest klasyfikowany jako spyware - rodzaj złośliwego oprogramowania zaprojektowanego do ukradkowego nadzoru i kradzieży danych. Aktywność NoviSpy została powiązana z serbską Agencją Wywiadu Bezpieczeństwa (BIA). W ciągu ostatnich
Podczas badania rozszerzenia przeglądarki UpSearches odkryliśmy, że jest to porywacz przeglądarki, który promuje upsearches.com - fałszywą wyszukiwarkę. Porywa on przeglądarkę internetową, zmieniając jej ustawienia. Zazwyczaj użytkownicy nieumyślnie pobierają i dodają do przeglądarek aplikacje por
Sprawdziliśmy tę stronę (alpha-coinbase[.]com) i stwierdziliśmy, że jest to oszukańcza witryna imitująca coinbase.com. Ta zwodnicza strona ma na celu nakłonienie użytkowników do podjęcia działań, które mogą doprowadzić do kradzieży ich kryptowaluty. Rozpoznanie oszukańczych witryn, takich jak alph
Nasz zespół odkrył oprogramowanie ransomware Locklocklock podczas sprawdzania próbek przesłanych do VirusTotal. Po pomyślnym wdrożeniu Locklocklock szyfruje pliki na komputerze ofiary i dołącza swoje rozszerzenie (".locklock") do nazw plików. Na przykład zmienia nazwy plików "1.jpg" na "1.jpg.lock
Nasza inspekcja rozszerzenia SearchNinja wykazała, że jest to porywacz przeglądarki stworzony w celu promowania fałszywej wyszukiwarki poprzez modyfikację ustawień przeglądarki internetowej. Odkryliśmy również, że SearchNinja może aktywować funkcję "Zarządzane przez twoją organizację". Użytkownicy
WmRAT to złośliwe oprogramowanie, które działa jako standardowy trojan zdalnego dostępu (RAT). Ten RAT jest napisany w C++ i może wykonywać wiele złośliwych działań. Zaobserwowano, że WmRAT jest wykorzystywany przez cyberprzestępców do atakowania sektorów rządowych, energetycznych, telekomunikacyj
Cheetah to keylogger (rejestrator naciśnięć klawiszy), który jest sprzedawany za 30 USD/miesiąc, 65 USD/trzy miesiące i 110 USD/rok. Oprogramowanie tego typu rejestruje klawisze naciskane na klawiaturze (wprowadzane z klawiatury). Zazwyczaj cyberprzestępcy próbują oszukać ludzi, instalując keylog
DarkN1ght to oprogramowanie ransomware oparte na Chaos ransomware. Wykryliśmy DarkN1ght podczas naszej analizy próbek przesłanych do VirusTotal. Gdy złośliwe oprogramowanie przeniknie do systemu, szyfruje pliki, dołącza różne rozszerzenia (cztery losowe znaki, np. ".3hok") do nazw plików i upuszcz