Magic-dark.xyz böngésző-gépeltérítő
A Magic-dark.xyz egy megbízhatatlan keresőmotor, amelyet a böngésző-eltérítők reklámoznak. Ezek a rosszindulatú programok módosítják a böngésző beállításait, és átirányításokat okoznak a hirdetett webhelyre. A... Olvass tovább
Architecture Tab Rogue Browser Extension
Az Architecture Tab böngészőbővítmény vizsgálata után kutatóink azt találták, hogy az úgy működik, mint egy böngésző-gépeltérítő, amely módosítja a böngésző beállításait az srchingoz.com nevű hamis keresőmotor... Olvass tovább
Kémkedési kampányban használt DownEx rosszindulatú program
Új típusú, DownEx nevű kártevőt fedeztek fel román kiberbiztonsági kutatók. Egy kifinomult kémkampányban használják, amely közép-ázsiai kormányzati szervezeteket céloz meg, és bizonyítékok utalnak az oroszországi... Olvass tovább
A BrightNight Ransomware zárolja a legtöbb fájlt
A BrightNight egy olyan rosszindulatú szoftver, amely titkosítja az adatokat, és fizetést igényel a visszafejtésükért. Ez a viselkedés ransomware-nek minősíti. Amikor teszteltünk egy mintát a BrightNightból a... Olvass tovább
A Misground.com hamis botellenőrzést használ a spam hirdetésekhez
Vizsgálatunk során felfedeztük a Misground.com-ot, egy csalárd webhelyet, amely ellenőrző folyamatnak kiáltva ráveszi a felhasználókat, hogy feliratkozzanak push értesítésekre. A weboldal arra kéri a felhasználókat,... Olvass tovább
Nature Extension Browser Hijacker
A gyanús webhelyek ellenőrzése során csapatunk felfedezte a Nature Extensiont, amely természet témájú böngészőháttérképeket kínál a felhasználóknak. A további elemzés azonban feltárta, hogy a bővítmény valójában egy... Olvass tovább
A GoldenWolf42 Ransomware PayPal-on keresztül kér fizetést
A GoldenWolf42 egy olyan típusú zsarolóprogram, amely titkosítja a fájlokat, megváltoztatja a nevüket a ".GoldenWolf42" kiterjesztéssel, módosítja az asztal háttérképét, és létrehoz egy "read_it.txt" nevű fájlt, amely... Olvass tovább
Intelligens böngészés Rogue Browser Extension
Az intelligens böngészéssel kapcsolatos vizsgálatot követően csapatunk megállapította, hogy ez egy olyan reklámprogram, amely tolakodó hirdetéseket jelenít meg, és a felhasználókat megbízhatatlan webhelyekre... Olvass tovább
A Topdomainblog.com a hamis Anti-Bot ellenőrzésen keresztül próbál meg elcsúsztatni a hirdetéseket
Az árnyékos hirdetési hálózatok vizsgálata során csapatunk felfedezte a topdomainblog.com megtévesztő webhelyet, amely ráveszi a felhasználókat, hogy feliratkozzanak az értesítéseire, és kétes oldalakra irányítja át... Olvass tovább
A Gatz Ransomware egy újabb Djvu-változat
Az új kártevő-minták elemzése során kutatóink a Djvu családhoz tartozó Gatz nevű zsarolóprogramot találtak. Módszere magában foglalja a fájlok titkosítását és a ".gatz" kiterjesztést a nevükhöz, valamint egy... Olvass tovább
A Zipp3rs Ransomware egy új Xorist klón
Az új rosszindulatú programok elemzése során rábukkantunk a Zipp3rs-re, egy ransomware-nek minősített rosszindulatú programra, amely a Xorist ransomware családhoz tartozik. Tesztrendszerünkön a Zipp3rs titkosította a... Olvass tovább
Az Absztrakt művészet lapböngészőbővítmény átváltja a keresőmotorját
A rosszindulatú webhelyek vizsgálata során csapatunk felfedezte az Abstract Art Tab böngészőbővítményt, amely állítása szerint absztrakt művészeti stílusú háttérképeket biztosít a böngészők számára. Elemzésünk azonban... Olvass tovább
