A LuckyWheel Adware saját végrehajtható fájllal érkezik
Csapatunk megvizsgálta a LuckyWheelt, és arra a következtetésre jutott, hogy adware-nek minősül, mivel elsődleges célja a tolakodó hirdetések megjelenítése. Sok felhasználó tudtukon kívül tölt le és telepít adware-t... Olvass tovább
Az amerikai DOJ leszámolja az orosz színészek által működtetett rosszindulatú programok hálózatát
Az amerikai igazságügyi minisztérium (DOJ) kedden bejelentette, hogy felszámolták a rosszindulatú szoftverekkel fertőzött számítógépek világméretű hálózatát, amelyet az orosz állambiztonsági szolgálatok állítólag... Olvass tovább
A Quebbsapone.xyz hamis anti-Bot ellenőrzést használ a hirdetések leküldésére
A Quebbsapone.xyz egy félrevezető webhely, amely a böngészőkbe épített push értesítési rendszert használja a spam felugró hirdetések megjelenítésére a célzott eszközökön. A webhely hamis hibaüzeneteket és... Olvass tovább
A Newlocker Ransomware csatlakozik a MedusaLocker klónok családjához
A rosszindulatú programok mintáinak vizsgálata során felfedeztük a Newlockert, egy zsarolóprogramot, amely a MedusaLocker család része. A ransomware titkosítja a fájlokat, és hozzáadja a ".newlocker" kiterjesztést a... Olvass tovább
A RoarBAT rosszindulatú programot az ukrán CERT észlelte
Az ukrán Computer Emergency Response Team (CERT-UA) egy folyamatban lévő adathalász kampányról számolt be, amely számla témájú csalik segítségével terjeszti a SmokeLoader kártevőt. Az e-maileket feltört fiókokból... Olvass tovább
A Captchasafe.top Hamis Anti-Bot-ellenőrzésen keresztül próbálja meg a hirdetési spamet
A Captchasafe.top egy webhely, amelyre csapatunk a gyanús hirdetési hálózatok kivizsgálása során bukkant. Ennek a weboldalnak az a célja, hogy megtévessze a felhasználókat, hogy feliratkozzanak az értesítéseire, ami a... Olvass tovább
A Ritingsynther.com elrejti a reklámlevélszemetet a hamis anti-Bot ellenőrzés mögött
A gyanús webhelyek vizsgálata során felfedeztük a Ritingsynther.com-ot, egy megtévesztő webhelyet, amelynek célja a spam böngésző értesítéseinek népszerűsítése és a felhasználók más potenciálisan veszélyes webhelyekre... Olvass tovább
Aktív Land Rogue böngészőbővítmény
A megkérdőjelezhető weboldalak ellenőrzése során csapatunk rábukkant az Active Land böngészőbővítményre, amelyet a sporttal kapcsolatos tartalmak kényelmes eszközeként hirdetnek. További elemzések során azonban... Olvass tovább
A CleanTab Refresh reklámprogramként működik
A megkérdőjelezhető webhelyek ellenőrzése során csapatunk feltárta a CleanTab Refresh böngészőbővítményt, amelyet a weboldalak egyetlen kattintással történő frissítésére szolgáló eszközként hirdetnek. Vizsgálatunk... Olvass tovább
A Cinema Pro böngészőbővítmény felcseréli a keresőmotorját
Alapos elemzést követően kutatócsoportunk feltárta, hogy a Cinema Pro böngészőbővítmény, amelyet a filmmel kapcsolatos tartalmak egyszerű elérését biztosító eszközként hirdetnek, valójában egy böngésző-gépeltérítő. A... Olvass tovább
EssentialLoop Mac Adware
Csapatunk felfedezte az EssentialLoop-ot, egy olyan típusú reklámprogramot, amely az AdLoad kártevőcsaládhoz tartozik, miközben megvizsgálta a VirusTotalhoz benyújtott új beadványokat. Az EssentialLoop fő célja... Olvass tovább
A Gash Ransomware a Djvu-hoz hasonló Ransom Note-ot használ
A Gash ransomware felfedezését csapatunk az új malware-minták rutinvizsgálata során tette. Ez a káros program a Djvu ransomware családjába tartozik. Miután teszteltük a Gash ransomware-t a gépünkön, felfedeztük, hogy... Olvass tovább
