Nasza analiza Violent_shark wykazała, że jest to niechciane rozszerzenie dystrybuowane za pośrednictwem złośliwego instalatora (wielu dostawców zabezpieczeń oznacza ten instalator jako złośliwy). Violent_shark nie ma wyraźnej funkcjonalności, ale jest bardzo prawdopodobne, że może narazić użytkown
Sprawdziliśmy RapidFinder i stwierdziliśmy, że jest to podejrzane rozszerzenie przeglądarki, które działa jako porywacz przeglądarki. Porywa przeglądarkę, modyfikując jej ustawienia. Celem RapidFinder jest promowanie fałszywej wyszukiwarki. Ponadto rozszerzenie to aktywuje funkcję "Zarządzane prze
Nasz zespół badawczy odkrył ransomware Datablack podczas rutynowej inspekcji nowych zgłoszeń plików na stronie VirusTotal. Ransomware ma na celu szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie. W naszym systemie testowym Datablack zaszyfrował pliki i zmienił ich nazwy. Oryginalne tytuły
BugSleep to nazwa złośliwego oprogramowania typu backdoor. Złośliwe oprogramowanie z tej kategorii jest zwykle wykorzystywane na początkowych etapach infekcji w celu przygotowania systemów do dalszej infiltracji lub gromadzenia danych bazowych. BugSleep może wykonywać szereg poleceń na urządzeniac
Rec_rans to nazwa złośliwego oprogramowania działającego jako ransomware. Nasz zespół odkrył je podczas badania próbek złośliwego oprogramowania w serwisie VirusTotal. Rec_rans szyfruje pliki na zainfekowanym komputerze, zmienia tapetę pulpitu, upuszcza plik "HOW_TO_RECOVERY_FILES.txt" zawierający
Nasi badacze odkryli oszustwo "(5) Virus/Malware infections have been detected" podczas rutynowej sesji badawczej podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że jest to oszustwo związane z pomocą techniczną. Ta zwodnicza strona internetowa jest przebrana za oficjalną stronę Microsoftu i ostr
Nasi badacze odkryli nieuczciwą stronę av-com.co[.]in podczas badania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że strona ta promuje spam z powiadomieniami w przeglądarce i przekierowuje odwiedzających do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Większość użytkownikó
Nasi badacze odkryli tę fałszywą stronę "$MPEPE PRESALE" podczas badania podejrzanych stron internetowych. Strona oszustwa rzekomo prowadzi przedsprzedaż memecoina Mpeppe (MPEPE). Zamiast tego działa jako oszustwo phishingowe i atakuje dane logowania do kryptowalut. WAŻNA UWAGA: Nie recenzuj
Nasza analiza amazonflow[.]top wykazała, że celem tej strony jest uzyskanie pozwolenia na wysyłanie powiadomień za pomocą clickbait. Po uzyskaniu zgody amazonflow[.]top może dostarczać różne wprowadzające w błąd powiadomienia. Użytkownicy powinni unikać odwiedzania amazonflow[.]top i nigdy nie zga
Podczas badania podejrzanych stron internetowych, nasi badacze odkryli kilka stron promujących monetę oszustwa "ROBOTAXI ($TAXI)". Zakup tego tokena jest bezwartościową inwestycją. Możliwe, że moneta ta została stworzona w celu wykorzystania zainteresowania użytkowników niedawno ogłoszonym Tesla C