SempervivumTectorum Rogue Browser Extension
Egy telepítőcsomag vizsgálata során feltártuk a SempervivumTectorum böngészőbővítmény által végzett tevékenységeket. Ezek közé a műveletek közé tartozott a „Szervezete által kezelt” funkció engedélyezése a Chrome... Olvass tovább
Új információlopó MetaStealer rosszindulatú program a Mac-eket célozza meg
Egy új információlopó rosszindulatú program, a MetaStealer, az Apple macOS-ére helyezte a hangsúlyt, így bővült azon információlopó kártevőcsaládok egyre növekvő listája, amelyek kifejezetten ezt az operációs... Olvass tovább
A 6y8dghklp Ransomware titkosítja a fájlokat
Kutatóink a legutóbbi beadványok vizsgálata során bukkantak a 6y8dghklp ransomware-re. Ez a rosszindulatú szoftver a Phobos ransomware családjába tartozik. Tesztrendszerünkön a 6y8dghklp ransomware titkosította a... Olvass tovább
DominantNetwork Mac Adware
Kutatócsoportunk a VirusTotal webhelyen található új fájlok felülvizsgálata során találkozott a DominantNetwork adware típusú alkalmazással. Ez a szoftver az AdLoad malware családhoz kapcsolódik, és tolakodó... Olvass tovább
Vietnámi hackerek adathalászat áldozatainak a Messenger segítségével
A közelmúltban egy adathalász támadás a Facebook Messenger alkalmazást használja káros mellékleteket tartalmazó üzenetek terjesztésére. Ezeket az üzeneteket nagyszámú kitalált és feltört személyes fiókból küldik,... Olvass tovább
"Google-fiókját zároltuk!" Átverés
A megtévesztő webhelyek vizsgálata során kutatócsoportunk egy átverésre bukkant, amelyet a "Google-fiókját zárolták!" átverés, amely kifejezetten technikai támogatási átverésként működik. Ez a csaló program a webhely... Olvass tovább
A Hgfu Ransomware zárolja a fájljait
A rosszindulatú szoftverminták vizsgálata során rábukkantunk a Hgfu ransomware-re, amely a Djvu malware család része. Amint behatol egy számítógépbe, ez a zsarolóprogram titkosítja a fájlokat, és hozzáfűzi a ".hgfu"... Olvass tovább
A DefaultBoost egy AdLoad-változat
Kutatócsoportunk az új fájlminta-beküldések rutinszerű értékelése során találkozott a DefaultBoost csaló alkalmazással. A vizsgálat során megállapítottuk, hogy a DefaultBoost az AdLoad rosszindulatú programcsaládhoz... Olvass tovább
Whatodo Browser Hijacker
Csapatunk elvégezte a Whatodo böngészőbővítmény értékelését, és megállapította, hogy az böngésző-eltérítőként működik. Elsődleges célja a gsrcunow.com, egy csaló keresőmotor népszerűsítése a feltört böngésző... Olvass tovább
A Hgew Ransomware egy Djvu-változat
Az új rosszindulatú programok mintáinak vizsgálata során egy Hgew néven ismert ransomware-változatra bukkantunk. Ez a speciális zsarolóprogram úgy lett kialakítva, hogy titkosítsa a fájlokat, és módosítsa a nevüket a... Olvass tovább
A Totalsystematicpcanalytic.info hamis vírusfigyelmeztetéseket jelenít meg a látogatók megijesztésére
A Totalsystematicpcanalytic.info egy illegitim webhely, amelyet csalárd tevékenységek népszerűsítésére és nem kívánt böngészőértesítések küldésére hoztak létre, amelyek a felhasználókat más potenciálisan... Olvass tovább
„Adomány a Coca-Colától” e-mail átverés
A kérdéses e-mail alapos vizsgálata után megállapítottuk, hogy az egy csaló program része. Úgy tervezték, hogy úgy tűnjön, mintha a Coca-Cola cégtől származna, de valójában csalók munkája, akik pénzt vagy érzékeny... Olvass tovább
