Acwzmain.accde Złośliwe oprogramowanie
Acwzmain.accde to oryginalny plik opracowany przez firmę Microsoft dla systemów Windows, który zwykle znajduje się w C:\Program Files (x86)\Microsoft Office\root\Office16\ACCWIZ\ACWZMAIN.ACCDE. Jednak niektóre trojany... Czytaj więcej
Rozszerzenie przeglądarki CyclinGuru Rogue
Po przeanalizowaniu rozszerzenia przeglądarki CyclinGuru, nasz zespół odkrył, że modyfikuje ono ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki o nazwie privatesearchqry.com, czyniąc ją... Czytaj więcej
Saba Ransomware to nowy klon Djvu
Podczas badania próbek złośliwego oprogramowania natknęliśmy się na Saba, który jest wariantem oprogramowania ransomware należącego do rodziny ransomware Djvu. Saba szyfruje pliki i modyfikuje ich nazwy, dodając... Czytaj więcej
Ourpcthreatremover.site wyświetla fałszywe ostrzeżenia o wirusach
Jeśli jesteś ciągle przekierowywany do Ourpcthreatremover.site, prawdopodobnie na twoim urządzeniu zainstalowano złośliwy program lub niechciane rozszerzenie przeglądarki. Ta strona jest znana z używania fałszywych... Czytaj więcej
Oszustwo „Apple Pay Suspended” ma na celu kradzież danych uwierzytelniających
Czy kiedykolwiek otrzymałeś wiadomość tekstową z informacją, że Twoje konto Apple Pay zostało zawieszone i nakłaniającą do kliknięcia łącza, aby je przywrócić? Jeśli tak, być może padłeś ofiarą oszustwa polegającego... Czytaj więcej
Alldespard.com używa fałszywych testów anty-botów do spamowania reklam
Alldespard.com to witryna internetowa, która stosuje oszukańcze taktyki, aby nakłonić użytkowników do subskrypcji powiadomień push, których następnie używa do zalewania ich urządzeń powiadomieniami o spamie.... Czytaj więcej
Złośliwe oprogramowanie LOBSHOT wykorzystywane w kampanii reklamowej
Na początku tego roku firma Elastic Security Labs we współpracy ze społecznością badawczą wykryła znaczny wzrost wykorzystania złośliwych reklam. Atakujący wykorzystali wyrafinowaną strategię tworzenia fałszywych... Czytaj więcej
Realbeyondcook.com nadużywa powiadomień push
Realbeyondcook.com to strona internetowa, która wykorzystuje wbudowany w przeglądarkę system powiadomień push do wysyłania powiadomień o spamie bezpośrednio na Twoje urządzenie, w tym komputery i telefony. Ta strona... Czytaj więcej
Mograppido.com używa przynęty do wypychania reklam
Podczas naszego dochodzenia w sprawie mograppido.com, nasz zespół odkrył, że ta witryna stosuje oszukańcze praktyki w celu zwabienia odwiedzających do subskrypcji powiadomień push. Nasza analiza ujawniła również, że... Czytaj więcej
Sato Ransomware podwaja żądanie okupu w ciągu trzech dni
Analizując nowe próbki złośliwego oprogramowania, nasz zespół napotkał oprogramowanie ransomware Sato, które należy do rodziny Djvu. Sato jest w stanie szyfrować pliki na komputerze i dodawać rozszerzenie „.sato” do... Czytaj więcej
Rozszerzenie Everything Music Browser działa jak porywacz
Podczas analizy rozszerzenia przeglądarki Everything Music odkryliśmy, że działa ono jako porywacz przeglądarki w celu promowania fałszywej wyszukiwarki o nazwie finddbest.co. Everything Music osiąga to poprzez zmianę... Czytaj więcej
Fałszywe rozszerzenie przeglądarki SurfGuru
Badając niewiarygodne strony internetowe, nasz zespół badawczy odkrył rozszerzenie przeglądarki SurfGuru. Twierdzi, że jest narzędziem zapewniającym szybki dostęp do treści związanych z surfowaniem, takich jak... Czytaj więcej
