Az MQsTTang Backdoor a rendszer sebezhetőségeit kihasználó IoT-eszközöket célozza meg
Az MQTTang Backdoor egy trójai faló fenyegetés, amely a tárgyak internete (IoT) eszközöket célozza meg, és az MQTT (Message Queuing Telemetry Transport) protokollt használja kommunikációs eszközként a parancs- és... Olvass tovább
Kizárva: Goaq Ransomware és Hogyan védje meg magát
Az online fenyegetési adatbázisokból származó rosszindulatú programok mintáinak elemzése során azonosítottuk Goaq-ot, a Djvu ransomware család tagját. A Goaq úgy működik, hogy titkosítja a fájlokat, és a titkosított... Olvass tovább
Az ActivityCache csatlakozik az AdLoad Adware családhoz
Az új fenyegetési adatbázisok beküldésének vizsgálata során kutatócsoportunk belebotlott az ActivityCache alkalmazásba. A szoftver vizsgálata után arra a következtetésre jutottunk, hogy ez egy reklámprogram, és az... Olvass tovább
Soha ne felejtsd el, hogy a lap kódolja a böngésző beállításait
A Never Forget Tab böngészőbővítmény vizsgálata során felfedeztük, hogy ez egy böngésző-gépeltérítő, amely két hamis keresőmotort hirdet, nevezetesen a find.eonenavigate.com és neverforgettab.com. Ez a bővítmény... Olvass tovább
A Google Ransomware-nek semmi köze a Google-hoz
Az online fenyegetettségi adatbázisokba beküldött rosszindulatú programok mintáin végzett elemzésünk egy új típusú zsarolóprogramot tárt fel, a Google-t. Ez a ransomware a Chaos ransomware család része, és fő célja a... Olvass tovább
SkullLocker Ransomware, amelyet lengyel hangszórók üzemeltetnek
A Chaos ransomware egy újabb, SkullLocker nevű változatába futottunk bele. Ez a bizonyos típusú zsarolóprogram titkosítja a fájlokat, és ".skull" kiterjesztést ad a fájlnevekhez. Ezenkívül létrehoz egy "read_it.txt"... Olvass tovább
A MetAI Assistant Adware biztonsági kockázatot jelent
A csaló weboldalak vizsgálata során egy olyan weboldalra bukkantunk, amely egy olyan telepítőt hirdet, amely a MetAI asszisztens böngészőbővítményt tartalmazza, amelyet az OpenAI (feltehetően az OpenAI ChatGPT... Olvass tovább
A Discordon keresztül terjesztett PureCrypter rosszindulatú program
A Menlo Labs biztonsági cég figyelmeztetést adott ki egy fenyegetést okozó szereplő miatt, aki PureCrypter letöltőt használ a rosszindulatú programok különféle formáinak terjesztésére az ázsiai-csendes-óceáni és... Olvass tovább
A Goba Ransomware túszként fogja tartani a fájljait
Rosszindulatú programokkal foglalkozó szakértői csapatunk találkozott a Goba nevű zsarolóvírussal, amely titkosítással korlátozza a fájlok elérését azáltal, hogy „.goba” kiterjesztést ad a titkosított fájlnevekhez. Ez... Olvass tovább
A Qwik Search Hijacks Browser beállításai
A gyanús webhelyek vizsgálata során csapatunk felfedezte a Qwik Search böngészőbővítményt, amely állítása szerint javítja az online keresési élményt azáltal, hogy egyszerű hozzáférést biztosít a népszerű... Olvass tovább
„FIÓK LEÁLLÍTÁSA” Az e-mailes átverés új áldozatokat keres
A "FIÓK LEÁLLÍTÁSA" e-mail vizsgálata során megállapítottuk, hogy az egy spam üzenet és egy adathalász csalás. Az e-mail hamisan azt állítja, hogy a címzett e-mail fiókját a kérésüknek megfelelően leállítják.... Olvass tovább
A Roid Ransomware egy újabb Djvu-változat
A Roid egyfajta zsarolóvírus, amely a Djvu ransomware családjába tartozik. Ez a zsarolóprogram titkosítja a fájlokat, így a tartalom olvashatatlanná és használhatatlanná válik. A titkosítást követően a fájlnevek... Olvass tovább
