A Secure-your-device.com régi hamis figyelmeztető átverést használ
A secure-your-device.com webhely vizsgálata során rájöttünk, hogy az megtévesztő webhelyként működik. A secure-your-device.com elsődleges taktikája az, hogy hamis figyelmeztetéseket küld a látogatóknak, és megpróbál... Olvass tovább
A TmrCrypt0r Ransomware zárolja a fájljait
Az újonnan felfedezett rosszindulatú fájlok elemzése során a TmrCrypt0r nevű programra bukkantunk, amely a Xorist ransomware családhoz kapcsolódik. A rendszerünkön tesztelve ez a zsarolóprogram különféle fájlokat... Olvass tovább
Az AnalyzeHelper Mac Adware egy AdLoad klón
Csapatunk felfedezést tett az AnalyzeHelper nevű alkalmazással kapcsolatban. Az alkalmazás elemzése során megállapítottuk, hogy az adware kategóriába tartozik, kifejezetten az AdLoad malware családba tartozik. Az... Olvass tovább
Az Unonontate.com félrevezeti a felhasználókat, hogy hirdetéseket fogadjanak el
Az unonontate.com vizsgálata során megfigyeltük annak megtévesztő taktikáját, amellyel rábírja a látogatókat értesítési engedélyek megadására. Ezenkívül az unonontate.com képes a felhasználókat más kétes webhelyekre... Olvass tovább
Az Ahtw Ransomware egy másik Djvu-változat
Ha nem tud hozzáférni képeihez, dokumentumaihoz vagy fájljaihoz, és észreveszi, hogy azok immár ".ahtw" kiterjesztéssel rendelkeznek, az azt jelenti, hogy számítógépét megfertőzte a STOP/DJVU ransomware. Ez a bizonyos... Olvass tovább
A Skuld Malware Discord- és böngészőadatokat ragad meg a számítógépekről
A Skuld, egy nemrég felfedezett, Golang nyelven írt, információlopó rosszindulatú program sikeresen feltörte a Windows rendszereket Európában, Délkelet-Ázsiában és az Egyesült Államokban. A Trellix kutatója, Ernesto... Olvass tovább
Az Ahgr Ransomware a Djvu kódon alapul
A rosszindulatú programok mintáinak elemzése során találkoztunk az Ahgr-rel, a Djvu családhoz tartozó ransomware egy változatával. Az Ahgr a fájlok titkosításával és nevük módosításával működik az ".ahgr"... Olvass tovább
A NoName Hacker Collective a svájci kormányt veszi célba
A svájci pénzügyminisztérium megerősítette, hogy 2023. június 12-én egy kibertámadás következtében több svájci szövetségi ügynökséghez és államilag kapcsolt vállalathoz tartozó weboldal elérhetetlen volt. A támadást... Olvass tovább
A Spectralviper malware vietnami vállalatokat céloz meg
A vietnami állami vállalatok egy folyamatban lévő kezdeményezés középpontjába kerültek, amely a SPECTRALVIPER néven ismert innovatív rejtett módszert alkalmazza. Az Elastic Security Labs egy közelmúltbeli jelentésében... Olvass tovább
A Gserience.xyz elrejti a reklámlevélszemetet a hamis botellenőrzés mögött
A Gserience.xyz egy megtévesztő weboldal, amelynek célja, hogy megtévessze a látogatókat, hogy a böngésző értesítési engedélyeit adják meg. Ez az oldal más, potenciálisan nem biztonságos vagy megbízhatatlan... Olvass tovább
VirtualActivity Adware
A VirtualActivity alkalmazás alapos vizsgálata után megállapítottuk, hogy tolakodó hirdetési viselkedést mutat. Ennek eredményeként a VirtualActivity-t adware-nek minősítettük. Fontos megjegyezni, hogy az ilyen típusú... Olvass tovább
Az Ahui Ransomware lezárja a rendszert
A rosszindulatú programok mintáinak vizsgálata során találkoztunk az Ahui-val, a Djvu családhoz tartozó ransomware típussal. Az Ahui úgy működik, hogy titkosítja a fájlokat, és új kiterjesztést (.ahui) fűz a... Olvass tovább
