A Jpadscity.com megkísérli megzavarni a felhasználókat és a push hirdetéseket
A Jpadscity.com félrevezető taktikát alkalmaz a felhasználók manipulálására, hogy engedélyezzék a push értesítéseket, ami zavaró reklámok beáramlásához vezet. Ez a webhely koholt böngészőhibákat használ, amelyek arra... Olvass tovább
A bitcoinbányászati átverés új áldozatokat keres
A spam e-mailek vizsgálata során rábukkantunk a "Bitcoin Mining" csalási rendszerre, amelyet az interneten hirdetnek. Ez a séma hamisan azt állítja, hogy a felhasználók huzamosabb ideig inaktívak voltak egy... Olvass tovább
Az egész Ransomware adatszivárgással fenyeget
Az újonnan beküldött rosszindulatú programok mintáinak vizsgálata során kutatóink egy "Whole" nevű zsarolóprogramra bukkantak. Megállapítottuk, hogy a Keylock zsarolóprogramból származik. Ez a rosszindulatú szoftver... Olvass tovább
Yzaq Ransomware zárrendszerek
A rosszindulatú fájlminták vizsgálata során találkoztunk az Yzaq-val, a zsarolóprogramok egy formájával, amely a Djvu családhoz tartozik. Az Yzaq fájltitkosítást alkalmaz a fájlok elérésének blokkolására, és... Olvass tovább
Search Soar USA Browser Extension
A Search Soar USA böngészőbővítmény vizsgálatakor nyilvánvalóvá vált, hogy ez az alkalmazás böngésző-eltérítőként működik. Ezt a következtetést akkor vonta le, amikor megfigyeltük a webböngésző egyes beállításaihoz... Olvass tovább
Az Exuarles.com megkísérli a régi hamis bot-ellenőrző trükköt
Az Exuarles.com megtévesztő taktikát alkalmaz a felhasználók manipulálására, hogy engedélyt adjanak a push értesítésekhez, ami zavaró hirdetések beáramlását eredményezi. Ez a webhely koholt böngészőhibákat használ,... Olvass tovább
KittyTab böngészőbővítmény
A gyanús webhelyek rutinszerű vizsgálata során kutatócsoportunk a KittyTab böngészőbővítményre bukkant. Ezt a szoftvert olyan eszközként forgalmazzák, amely macska témájú böngésző háttérképeket mutat be. Elemzésünk... Olvass tovább
A Socks5Systemz botnet több ezer eszközt fertőzött meg
A BitSight kutatói bemutatták a Socks5Systemz néven ismert proxy botnetet, amelyet a PrivateLoader és az Amadey loadereken keresztül szállítottak. A Socks5Systemz név az összes C2 szerveren található konzisztens... Olvass tovább
Qwik Biz Tools böngészőbővítmény
A Qwik Biz Tools egy megtévesztő böngészőbővítmény, amely hamisan gyors hozzáférést ígér a gyakori üzleti eszközökhöz. A gyanús webhelyek vizsgálata során kutatócsoportunk rábukkant a bővítmény „hivatalos” promóciós... Olvass tovább
Az Yzqe Ransomware zárolja rendszerét
Az új kártevő-minták vizsgálata során találkoztunk az Yzqe ransomware-rel, amely a Djvu családhoz kapcsolódik. Amikor behatol egy számítógépbe, ez a zsarolóprogram titkosítja a fájlokat, és hozzáadja a ".yzqe"... Olvass tovább
A SecuriDropper Mobile rosszindulatú programnak sikerült elkerülnie az észlelést
Kiberbiztonsági szakértők bemutatták a SecuriDropper néven ismert új Android dropper szolgáltatást, amely megkerüli a Google legújabb biztonsági korlátozásait és rosszindulatú programokat szállít. Az Androidhoz... Olvass tovább
Az Yzoo Ransomware túszként fogja tartani a fájljait
A rosszindulatú szoftverek mintáinak vizsgálata során rábukkantunk az Yzoo ransomware-re, amely a Djvu malware család tagja. Amint behatol a számítógépbe, ez a rosszindulatú program titkosítja a fájlokat, és hozzáfűzi... Olvass tovább
