Po przeanalizowaniu aroidsguide[.]com nasz zespół ustalił, że nie jest to wiarygodna strona internetowa zaprojektowana w celu uzyskania zgody odwiedzających na wysyłanie powiadomień za pomocą techniki znanej jako clickbait. Jeśli jest to dozwolone, aroidsguide[.]com może wysyłać wprowadzające w bł
Po przeczytaniu tej wiadomości e-mail "Office Server" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość jest przedstawiana jako powiadomienie o wygaśnięciu hasła. Celem tej kampanii jest nakłonienie odbiorców do podania danych logowania do konta e-mail na stronie phishingowej. Wiadomość
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to oszukańcza wiadomość e-mail podszywająca się pod powiadomienie od Dropbox (legalnej usługi hostingu plików). Nasze badanie wykazało, że celem tego oszustwa jest nakłonienie odbiorców do ujawnienia danych osobowych. Takie wiadomości e-m
Nasza inspekcja wiadomości e-mail "DHL Delivery Payment" wykazała, że jest ona fałszywa. Ten spam twierdzi, że odbiorca musi dokonać płatności, aby jego paczka została dostarczona do domu. Należy podkreślić, że ten e-mail jest oszustwem i nie jest w żaden sposób powiązany z firmą kurierską DHL.
Nasz zespół przeanalizował andespeaks[.]top i dowiedział się, że jej celem jest uzyskanie pozwolenia na wysyłanie powiadomień do użytkowników. Witryna ta wykorzystuje zwodniczą technikę, aby nakłonić użytkowników do udzielenia jej tego pozwolenia. Dlatego użytkownicy powinni unikać odwiedzania and
Odkryliśmy Heda podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. Odkryliśmy, że Heda to oprogramowanie ransomware, które szyfruje pliki na zainfekowanych komputerach. Ponadto modyfikuje nazwy plików, zmienia tapetę pulpitu i generuje plik tekstowy (nota okupu o nazwie "#
Przetestowaliśmy rozszerzenie przeglądarki PrimeLookup i stwierdziliśmy, że jego dodanie powoduje przejęcie przeglądarki. Zazwyczaj rozszerzenia tego typu zmieniają ustawienia przeglądarek internetowych w celu promowania określonych adresów. PrimeLookup porywa przeglądarki internetowe w celu promo
Analizując próbki złośliwego oprogramowania przesłane na platformę VirusTotal, odkryliśmy Hawk, wariant ransomware przeznaczony do szyfrowania plików. Oprócz szyfrowania danych, Hawk tworzy notatkę o okupie ("#Recover-Files.txt") i dołącza do nazw plików identyfikator ofiary, adres e-mail sup.logi
PlayBoy LOCKER to oprogramowanie ransomware zaprojektowane do szyfrowania plików i dołączania rozszerzenia ".PLBOY" do nazw plików. Generuje również plik tekstowy ("INSTRUCTIONS.txt") zawierający notatkę o okupie i zmienia tapetę pulpitu. Przykład tego, jak PlayBoy LOCKER modyfikuje nazwy plików:
Sprawdziliśmy stronę alaskariver[.]top i dowiedzieliśmy się, że wykorzystuje ona metodę znaną jako clickbait, aby oszukać odwiedzających i umożliwić im wysyłanie powiadomień. Gdy strony internetowe takie jak alaskariver[.]top mają pozwolenie na wyświetlanie powiadomień, zazwyczaj dostarczają fałsz