Ai Quick Links Browser Extension
Kutatócsoportunk felfedezett egy Ai Quick Links néven ismert böngészőbővítményt. A szoftver elemzése során arra a következtetésre jutottunk, hogy böngésző-gépeltérítőként működik. Ez a bővítmény megváltoztatja a... Olvass tovább
A Gycc Ransomware zárolja a fájljait
Az új rosszindulatú fájlminták vizsgálata során azonosított Gycc ransomware-t a Djvu kártevőcsaláddal hozták kapcsolatba. Ez a speciális ransomware-változat úgy működik, hogy titkosítja a fájlokat, és a „.gycc”... Olvass tovább
A Yourscivblog.com látogatók félrevezetésére tett kísérlet
Félrevezető webhelyek vizsgálata során a yourscivblog.com webhelyre bukkantunk. A vizsgálat során nyilvánvalóvá vált, hogy ez a megtévesztő webhely aktívan bátorítja a böngésző értesítési kéretlen leveleit, és más... Olvass tovább
Smart Seeker böngészőbővítmény
A Smart Seeker egy jogosulatlan böngészőbővítmény, amely megváltoztatja a böngésző beállításait, hogy átirányításokon keresztül jóváhagyja a smartseeker.info hamis keresőmotort. Ez a magatartás a Smart Seekert a... Olvass tovább
Gyza Ransomware Locks Systems
A Gyza néven ismert zsarolóprogram-változat, amelyet új kártevő-minták elemzésével azonosítottak, a Djvu családhoz kapcsolódik. Gyza titkosítja a fájlokat, egy adott kiterjesztést ad hozzá, és egy "_readme.txt" nevű... Olvass tovább
DefaultProgram Mac Adware
Csapatunk azonosította a DefaultProgram alkalmazást az új fájlok vizsgálata során. Ez a szoftver agresszív reklámkampányok lebonyolításában vesz részt, adware kategóriába sorolja és az AdLoad malware családhoz... Olvass tovább
A Blackoutware Ransomware három napon belül fizetést követel
A közelmúltban felfedezett fájlbeküldések vizsgálata során kutatócsoportunk ráakadt a Blackoutware ransomware-re, amelyet kifejezetten az adatok titkosítására és a visszafejtésért való fizetés követelésére... Olvass tovább
EscapeUpdate Mac Adware
Csapatunk azonosította az EscapeUpdate alkalmazást, és megállapította, hogy az AdLoad malware családhoz kapcsolódik. Az EscapeUpdate úgy működik, hogy a felhasználókat nemkívánatos és félrevezető hirdetésekkel küldi... Olvass tovább
A Scanyourpc.click nem kívánt hirdetéseket küld
A gyanús webhelyek vizsgálata során kutatócsoportunk azonosította a scanyourpc.click néven ismert szélhámos oldalt. Ezt a webhelyet úgy hozták létre, hogy elősegítse a csalásokat és a kéretlen böngésző értesítési... Olvass tovább
A News-fepoho.com félrevezető üzeneteket jelenít meg
A News-fepoho.com egy megtévesztő platform, amelyet rosszindulatú szereplők hoztak létre azzal a céllal, hogy rávegyék az egyéneket a push értesítésekre való feliratkozásra. A felhasználókat arra kérik, hogy... Olvass tovább
Követelmények a beérkező levelek kézbesítésével kapcsolatos e-mail átveréshez
A „Beérkezett üzenetek kézbesítésének követelményei” című e-mailt spamként azonosították, és a vizsgálat során kiderült, hogy adathalász csalást hirdet. Ez a megtévesztő e-mail hamisan tájékoztatja a címzettet arról,... Olvass tovább
A Gyew Ransomware a Djvu kódon alapul
A közelmúltban felfedezett rosszindulatú programok mintáin végzett vizsgálatunk feltárta a Gyew ransomware változatát. Ezenkívül megállapították, hogy a Gyew a Djvu malware családhoz kapcsolódik. Ez a bizonyos... Olvass tovább
