Podczas naszej inspekcji nie mogliśmy określić, co dokładnie robi aplikacja RoxiApp. Odkryliśmy jednak, że instaluje się wraz z innymi niechcianymi komponentami, a wielu dostawców zabezpieczeń oznaczyło instalator dystrybuujący RoxiApp jako złośliwy. Dlatego użytkownicy powinni unikać instalowania
Podczas badania strony dowiedzieliśmy się, że primewallsecurity.co[.]in jest zwodniczą witryną, która wykorzystuje taktykę strachu, aby nakłonić odwiedzających do podjęcia określonych działań. Ponadto primewallsecurity.co[.]in stara się uzyskać pozwolenie na wyświetlanie powiadomień zawierających
Zbadaliśmy tę wiadomość e-mail i stwierdziliśmy, że jest ona spreparowana tak, aby odbiorcy uwierzyli, że mogą otrzymać dużą sumę pieniędzy za współpracę. Schematy takie jak ten znane są jako oszustwa spadkowe. Zazwyczaj oszuści stojący za nimi próbują wyłudzić pieniądze i (lub) dane osobowe od ni
Po przeczytaniu wiadomości e-mail "Yahoo Canada Lottery" ustaliliśmy, że jest to spam. Fałszywy list twierdzi, że odbiorca wygrał 5 milionów USD w loterii. Wiadomość phishingowa instruuje, aby podać dane osobowe w celu odebrania nagrody. Oprócz atakowania prywatnych danych, spam ten może również p
Ymir to program typu ransomware. Jego działanie polega na szyfrowaniu plików (przy użyciu algorytmu kryptograficznego ChaCha20) i żądaniu okupu za ich odszyfrowanie. Nazwy plików zablokowanych przez Ymir są zmieniane poprzez dodanie do nich rozszerzenia zawierającego losowy ciąg znaków. Na przykł
Nasze badanie SpeedyLook wykazało, że jest to niewiarygodne rozszerzenie przeglądarki zaprojektowane do przejęcia przeglądarki internetowej poprzez zmianę jej ustawień. To rozszerzenie zmusza użytkowników do odwiedzenia guardflares.com. Ponadto SpeedyLook włącza ustawienie "Zarządzane przez Twoją
Podczas naszego badania search.mycooltab.com odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez rozszerzenie, które działa jako porywacz przeglądarki. Rozszerzenie to manipuluje ustawieniami przeglądarki w celu przekierowania użytkowników do search.mycooltab.com. Użytkownicy powinni usun
"MicroStrategy Crypto Giveaway" to oszustwo. Jest on reklamowany jako "największa akcja rozdawania kryptowalut", podczas której zostanie rozdana kryptowaluta o wartości stu milionów USD. Program ten ma na celu nakłonienie użytkowników do przesyłania cyfrowej waluty do portfeli należących do oszus
SteelFox to trojan - a konkretnie pakiet złośliwego oprogramowania, którego głównymi składnikami są kradzież danych i koparka kryptowalut. SteelFox infiltruje systemy poprzez wyrafinowany łańcuch infekcji. Trojan ten istnieje od co najmniej 2023 roku i odnotowano jego rozprzestrzenianie się pod p
Nasz zespół zbadał oprogramowanie ransomware Scp (które odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych na platformę VirusTotal ) i stwierdził, że należy ono do rodziny Makop. Po infiltracji Scp szyfruje pliki, modyfikuje nazwy plików (dodając identyfikator ofiary, adres e-