A Homesweeklies.com Böngésző-eltérítőként működik
A Homesweeklies.com keresőmotorként működik, és azt állítja, hogy javítja a böngészési élményt és jobb eredményeket biztosít. Ezek az állítások azonban csupán kísérletek a legitimitás látszatának keltésére. A... Olvass tovább
A Zombi Ransomware titkosítja az áldozati rendszereket
Az új fájlminták vizsgálata során kutatócsoportunk egy másik, a MedusaLocker családhoz tartozó ransomware-változatra bukkant, a Zombi névre. Ez a rosszindulatú szoftver az adatok titkosításának és a visszafejtésért... Olvass tovább
A Wisstux.info félrevezető figyelmeztetéseket jelenít meg
A Wisstux.info egy megtévesztő webhely, amely félrevezető biztonsági figyelmeztetéseket jelenít meg látogatói számára. Az oldal hamisan állítja, hogy a felhasználók McAfee víruskereső szoftvere lejárt, és számítógépük... Olvass tovább
Photon Search Browser Extension
A Photon Search böngészőbővítmény vizsgálata során megfigyeltük annak szándékát, hogy a webböngésző beállításainak manipulálásával csalárd keresőmotort népszerűsítsen, ezt a gyakorlatot általában böngésző-eltérítésnek... Olvass tovább
Riasztó ütemben terjed a GootBot kártevő
A GootLoader rosszindulatú program egy nemrégiben felfedezett változatát, a GootBotot olyan eszközként azonosították, amely lehetővé teszi a jogosulatlan mozgást a feltört rendszereken belül, és képes elkerülni az... Olvass tovább
A Gatpsstat.com félrevezető üzeneteket jelenít meg
A Gatpsstat.com egy olyan webhely, amely social engineering taktikákat alkalmaz, és arra készteti a látogatókat, hogy iratkozzanak fel a webhelyértesítésekre olyan böngészőkön, mint a Chrome, a Safari, a Firefox vagy... Olvass tovább
Az NK Threat Actor BlueNoroffhoz kapcsolódó ObjCShellz Malware
Az Észak-Koreához kötődő BlueNoroff nemzetállami csoport most egy ismeretlen macOS malware-törzzsel, az ObjCShellz-vel áll kapcsolatban, amint azt a Jamf Threat Labs feltárta. Ez a kártevő az év elején bemutatott... Olvass tovább
Jzie Ransomware titkosítja a fájlokat
A rosszindulatú programok mintáinak elemzése során rábukkantunk egy Jzie nevű zsarolóprogram-változatra. A Jzie-t úgy tervezték, hogy titkosítsa a fájlokat, és módosítsa a nevüket a „.jzie” kiterjesztéssel. Ezenkívül... Olvass tovább
Olvassa el, hogy a Ransomware zárolja a fájljait
Az új fájlminták elemzése során a Makop családhoz kapcsolódó, Read néven ismert zsarolóprogram-változatot azonosítottak. Ez a változat titkosítja a fájlokat, módosítja a fájlneveiket, és váltságdíjat generál a... Olvass tovább
Pénzügy lapböngészőbővítmény
A Finance Tab böngészőbővítmény értékelése során felismertük annak célját, hogy a webböngésző beállításainak módosításával egy hamisított keresőmotort népszerűsítsen. Ezt a gyakorlatot általában böngésző-eltérítésként... Olvass tovább
Qwik Ant böngészőbővítmény
A gyanús webhelyek vizsgálata során kutatócsoportunk a Qwik Ant böngészőbővítményre bukkant. Olyan termelékenységi eszközként kerül forgalomba, amelynek célja, hogy könnyű hozzáférést biztosítson különféle népszerű... Olvass tovább
A Jzeq Ransomware lezárja az áldozatrendszereket
A Jzeq egyfajta zsarolóprogram, amely a Djvu családhoz tartozik. Az új iratminták vizsgálata során azonosították. A Jzeq úgy működik, hogy titkosítja a fájlokat, elérhetetlenné teszi őket, és hozzáadja a ".jzeq"... Olvass tovább
