A Bizzy Beaver eltérítette a böngésző beállításait
A megbízhatatlan webhelyek rendszeres ellenőrzése során csapatunk felfedezte a Bizzy Beaver böngészőbővítményt. A termelékenység növelésére szolgáló eszközként forgalmazták, de elemzésünk feltárta, hogy a... Olvass tovább
A Cosw Ransomware egy új Djvu-klón
Az online fenyegetéskatalógusokból származó rosszindulatú programok mintáinak elemzése után felfedezték a Djvu ransomware új változatát, amely a Cosw nevet kapta. Elsődleges célja az érintett rendszeren lévő fájlok... Olvass tovább
A Buzz Adware saját végrehajtható fájllal rendelkezik
Csapatunk a csalárd webhelyek rutinszerű ellenőrzése során fedezte fel a Buzz alkalmazást. Az alkalmazáshoz mellékelt telepítőt találtunk egy webhelyen, amely hamis "feltört" szoftverletöltéseket népszerűsít. A Buzz... Olvass tovább
A Pogothere.xyz rossz átirányításokat fog okozni
Ha úgy találja, hogy folyamatosan a Pogothere.xyz webhelyre kerül, akkor nagy a valószínűsége annak, hogy tudtán kívül rosszindulatú programot vagy nem kívánt böngészőbővítményt telepített eszközére. A Pogothere.xyz... Olvass tovább
Browsing-shield.xyz Scrambles Browser Settings
Böngésző-eltérítő szoftverekkel kapcsolatos vizsgálatunk során a közelmúltban találkoztunk a browsing-shield.xyz nevű hamis keresőmotorral, amely törvényes keresőmotorokhoz irányítja át a felhasználókat. Az ilyen... Olvass tovább
A HiatusRAT a router firmware-jét célozza meg
A Lumen Black Lotus Labs kutatói egy új rosszindulatú kampányt fedeztek fel, amelyet "Hiatus"-nak neveztek el. Ez a kampány az üzleti szintű útválasztókat célozza meg, elsősorban a DrayTek Vigor 2960 és 3900... Olvass tovább
A Nowcaptchahere.top tolakodó hirdetéseket küld
A gyanús weboldalak vizsgálata után csapatunk arra a következtetésre jutott, hogy a nowcaptchahere.top egy megbízhatatlan webhely, amely megtévesztő üzenetet jelenít meg, hogy meggyőzze a látogatókat az értesítések... Olvass tovább
A színvak patkány rátör a PyPI-re
A PyPI-be feltöltött "colourfool" nevű Python-csomagról kiderült, hogy rosszindulatú információlopót és távelérési trójai programot tartalmaz. A Kroll Cyber Threat Intelligence csapata azonosította a kártevőt, amelyet... Olvass tovább
A Coaq Ransomware összekeveri a fájlokat
A rosszindulatú programok mintáinak elemzése közben felfedeztük a Djvu ransomware új változatát, a Coaq-ot. Ez a bizonyos törzs titkosítja a fájlokat, és módosítja a nevüket a ".coaq" kiterjesztéssel. Ezenkívül a Coaq... Olvass tovább
A Firstinsearch.com eltéríti a böngésző beállításait
Vizsgálatunk feltárta, hogy a firstinsearch.com egy kétes keresőmotor, amely nem biztos, hogy hatékonyan működik, és jellemzően nem kívánt programokkal, például böngészőeltérítőkkel kapcsolatos. A felhasználók... Olvass tovább
„Intézkedések a szerver biztonságának megerősítésére” Az e-mailes átverés régi csalit használ
Miután megvizsgáltuk a „Bejövő leveleket korlátoztuk” című e-mailt, vizsgálatunk megállapította, hogy ez egyfajta spam, amelyet adathalászatnak neveznek. Célja, hogy rávegye a címzetteket, hogy adják meg e-mail... Olvass tovább
A Skynetwork Ransomware fenyegeti a vállalati adatbiztonságot
Az új zsarolóvírus-minták vizsgálata során kutatóink a Skynetwork zsarolóprogramot fedezték fel. Ez a rosszindulatú program a MedusaLocker ransomware családhoz tartozik, és célja az adatok titkosítása és váltságdíj... Olvass tovább
