A Thepharmadds.com hirdetéseket rejt el a hamis botellenőrzés mögött
Gyanús webhelyek vizsgálata során találkoztunk a thepharmadds.com oldallal, amely megtévesztő taktikát alkalmaz, hogy a felhasználókat értesítési engedélyek megadására manipulálja. A clickbait technikák használatával... Olvass tovább
A Bhgr Ransomware zárolja a számítógépét
A rosszindulatú programok mintáinak elemzése során találkoztunk a Bhgr-rel, a Djvu ransomware család egyik tagjával. A Bhgr úgy működik, hogy titkosítja a feltört rendszeren lévő fájlokat, és módosítja a fájlneveiket... Olvass tovább
Tapheshusurvey.space Csalárd felmérést küld
A tapheshusurvey.space vizsgálata után arra a következtetésre jutottunk, hogy ez egy megbízhatatlan webhely, amely csalárd felmérésekkel foglalkozik. Ezenkívül a tapheshusurvey.space engedélyt próbál szerezni az... Olvass tovább
A kínai APT „Flea” az egyesült államokbeli intézményeket célozza meg a Backdoor malware-rel
A kutatók felfedezték, hogy egy kínai államilag támogatott Flea színész 2022 vége és 2023 eleje között célzott kampányt folytatott az amerikai kontinensen a külügyminisztériumok ellen. A kutatók szerint a... Olvass tovább
A Bhtw Ransomware összekeveri az adatait
A Bhtw, a Djvu ransomware család egy változata, a fájlmódosítási képességeit azzal demonstrálja, hogy az „1.jpg” fájlneveket „1.jpg.bhtw”-ra, a „2.png”-et pedig „2.png.bhtw”-re változtatja. Érdemes megjegyezni, hogy a... Olvass tovább
Az Apple javítja ökoszisztémájának nulladik napját
Az Apple a közelmúltban egy sor frissítést vezetett be az operációs rendszereihez és a Safari böngészőjéhez, amelyek számos sérülékenységet küszöbölnek ki, amelyeket ismeretlen fenyegetés szereplői aktívan... Olvass tovább
A BabyDuck Ransomware azzal fenyeget, hogy kiszivárogtatja az ellopott fájlokat
Az újonnan felfedezett fájlminták elemzése során egy BabyDuck néven ismert ransomware programra bukkantunk. Ez a rosszindulatú program a Babuk ransomware-en alapul. Amikor teszteltük a BabyDuck mintát a rendszerünkön,... Olvass tovább
A Getgadsgroup.com hamis botellenőrzést kínál a látogatóknak
A tiltott hirdetési hálózatokat használó webhelyek vizsgálata során a getgadsgroup.com webhelyre botlottunk, amely ravasz stratégiát alkalmaz, hogy a látogatókat értesítésekre való feliratkozásra csábítsa. Érdemes... Olvass tovább
A Mystic Stealer a böngészők és bővítmények széles skáláját célozza meg
A közelmúltban felfedezett, Mystic Stealer nevű rosszindulatú programot adatlopó fenyegetésként azonosították, amely a webböngészők és böngészőbővítmények széles körét képes megcélozni, összesen körülbelül 40-et,... Olvass tovább
„Új webmail verzió” e-mail átverés
Miután megvizsgáltuk az "Új webmail verzió" című e-mailt, megerősítettük, hogy az valóban egy spam. Ez a megtévesztő e-mail arra ösztönzi a címzetteket, hogy állítsák át webmail fiókjukat az állítólagos legújabb... Olvass tovább
A SkilledModuleSearch egy AdLoad klón
Az újonnan beküldött fájlminták vizsgálata során kutatóink rábukkantak a SkilledModuleSearch alkalmazásra. Ez az alkalmazás az adware kategóriájába tartozik, ami azt jelenti, hogy reklám támogatja. Ezenkívül a... Olvass tovább
A Bhui Ransomware kibővíti a Djvu-klónok családját
A rosszindulatú programok mintáinak vizsgálata során szakértői csapatunk egy érdekes felfedezést tett – a Bhui ransomware megjelenését, amely a Djvu ransomware család tagja. Ha egy számítógép megfertőződött, Bhui... Olvass tovább
