Bizzy Beaver przejmuje kontrolę nad ustawieniami przeglądarki
Podczas regularnej inspekcji niewiarygodnych stron internetowych nasz zespół odkrył rozszerzenie przeglądarki Bizzy Beaver. Był sprzedawany jako narzędzie do zwiększania produktywności, ale nasza analiza wykazała, że... Czytaj więcej
Cosw Ransomware to nowy klon Djvu
Po przeanalizowaniu próbek złośliwego oprogramowania z internetowych katalogów zagrożeń wykryto nowy wariant oprogramowania ransomware Djvu, nazwany Cosw. Jego głównym celem jest zaszyfrowanie plików w systemie,... Czytaj więcej
Buzz Adware ma własny plik wykonywalny
Podczas rutynowej kontroli fałszywych stron internetowych nasz zespół odkrył aplikację Buzz. Znaleźliśmy instalator dołączony do aplikacji na stronie internetowej, która promuje pobieranie fałszywego „złamanego”... Czytaj więcej
Pogothere.xyz spowoduje złe przekierowania
Jeśli ciągle jesteś przenoszony na stronę Pogothere.xyz, istnieje duże prawdopodobieństwo, że nieświadomie zainstalowałeś złośliwy program lub niechciane rozszerzenie przeglądarki na swoim urządzeniu. Witryna... Czytaj więcej
Browsing-shield.xyz szyfruje ustawienia przeglądarki
Podczas naszego dochodzenia w sprawie oprogramowania porywającego przeglądarkę, natknęliśmy się ostatnio na browser-shield.xyz, fałszywą wyszukiwarkę, która przekierowuje użytkowników do legalnych wyszukiwarek.... Czytaj więcej
HiatusRAT celuje w oprogramowanie routera
Badacze z Lumen Black Lotus Labs odkryli nową kampanię złośliwego oprogramowania, którą nazwali „Przerwa”. Ta kampania jest skierowana do routerów klasy biznesowej, głównie modeli DrayTek Vigor 2960 i 3900, które mogą... Czytaj więcej
Nowcaptchahere.top wyświetla natrętne reklamy
Po zbadaniu podejrzanych stron internetowych nasz zespół doszedł do wniosku, że nowcaptchahere.top to niewiarygodna witryna, która wyświetla zwodniczą wiadomość, aby przekonać odwiedzających do zezwolenia na... Czytaj więcej
Ślepy na kolory szczur wije się na PyPI
Wykryto, że pakiet Pythona o nazwie „colourfool”, który został przesłany do PyPI, zawiera złośliwego trojana do kradzieży informacji i zdalnego dostępu. Zespół Cyber Threat Intelligence firmy Kroll zidentyfikował... Czytaj więcej
Coaq Ransomware zaszyfruje twoje pliki
Analizując próbki złośliwego oprogramowania, odkryliśmy nowy wariant ransomware Djvu o nazwie Coaq. Ta konkretna odmiana szyfruje pliki i modyfikuje ich nazwy, dodając rozszerzenie ".coaq". Ponadto Coaq tworzy plik z... Czytaj więcej
Firstinsearch.com przejmie ustawienia Twojej przeglądarki
Nasze dochodzenie ujawniło, że firstinsearch.com jest wątpliwą wyszukiwarką, która może nie działać skutecznie i zazwyczaj jest powiązana z niechcianymi programami, takimi jak porywacze przeglądarki. Zwykle... Czytaj więcej
Oszustwo e-mailowe „Środki mające na celu wzmocnienie bezpieczeństwa serwera” wykorzystuje starą przynętę
Po zbadaniu wiadomości e-mail zatytułowanej „Poczty przychodzące zostały ograniczone” nasze dochodzenie wykazało, że jest to rodzaj spamu zwany phishingiem. Jego celem jest nakłonienie odbiorców do podania danych... Czytaj więcej
Skynetwork Ransomware zagraża bezpieczeństwu danych korporacyjnych
Podczas badania nowych próbek oprogramowania ransomware nasi badacze odkryli oprogramowanie ransomware Skynetwork. To złośliwe oprogramowanie należy do rodziny ransomware MedusaLocker, a jego celem jest szyfrowanie... Czytaj więcej
