Backdoor WhiskerSpy powiązany z APT
Badacze zidentyfikowali nowy backdoor, który został powiązany z zaawansowaną, uporczywą grupą zagrożeń Earth Kitsune, grupą, którą wcześniej badali. Earth Kitsune od 2019 r. dystrybuuje opracowane przez siebie... Czytaj więcej
Co to jest oprogramowanie ransomware APT14CHIR?
APT14CHIR to rodzaj oprogramowania ransomware, które nasz zespół wykrył podczas analizy próbek przesłanych do internetowych baz danych zagrożeń. Głównym celem ransomware jest szyfrowanie plików i zmiana ich nazw... Czytaj więcej
Jak uniknąć reklam Getshowads.com
Nasze dochodzenie w sprawie getshowads.com ujawniło, że witryna ta jest jedną z oszukańczych witryn, które stosują oszukańcze taktyki, aby nakłonić użytkowników do zezwolenia na powiadomienia przeglądarki.... Czytaj więcej
Sync.1rx.io — potencjalnie niechciany program powodujący przekierowania
Możliwe, że na twoim urządzeniu jest zainstalowane nieuczciwe rozszerzenie przeglądarki lub potencjalnie niechciany program, jeśli twoja przeglądarka jest wielokrotnie przekierowywana na stronę Sync.1rx.io.... Czytaj więcej
Co to jest oprogramowanie ransomware DarkBit?
Badając nowe odmiany złośliwego oprogramowania, nasz zespół natknął się na DarkBit — oprogramowanie ransomware, którego działanie polega na szyfrowaniu danych i żądaniu okupu za odszyfrowanie. Po uruchomieniu próbki... Czytaj więcej
Sygnał dźwiękowy Złośliwe oprogramowanie okazuje się bardzo trudne do wykrycia
Oprogramowanie znane jako Beep to rodzaj złośliwego programu zaprojektowanego do kradzieży poufnych informacji i wywoływania łańcucha infekcji. Chociaż wciąż jest w fazie rozwoju, Beep jest wysoce wymijający i... Czytaj więcej
Baal Ransomware to nowy klon Chaosu
Podczas badania nowych zagrożeń przesłanych do internetowych baz danych analizy zagrożeń nasz zespół natrafił na szkodliwe oprogramowanie Baal, które bazuje na oprogramowaniu ransomware Chaos. Przeprowadziliśmy... Czytaj więcej
MortalKombat Ransomware ma powiązania z Xorist
Począwszy od grudnia 2022 r. badacze z Cisco Talos monitorują nieznany podmiot, który wykorzystuje dwa niedawno wykryte złośliwe oprogramowanie – ransomware MortalKombat i wariant GO złośliwego oprogramowania Laplas... Czytaj więcej
Złośliwe oprogramowanie VenusStealer
VenusStealer to rodzaj złośliwego oprogramowania, które kradnie poufne informacje z komputerów. W szczególności atakuje dane przeglądarki, dane Facebooka i inne dane osobowe. Napisany w Pythonie, jest zdolny do... Czytaj więcej
Porywacz przeglądarki Doownl0ad3s.com
Jeśli stwierdzisz, że Twoja przeglądarka często przekierowuje Cię na stronę Doownl0ad3s.com, istnieje duże prawdopodobieństwo, że Twoje urządzenie zostało zainfekowane złośliwym programem lub niechcianym rozszerzeniem... Czytaj więcej
Rozszerzenie przeglądarki butelek
Bottle to nieuczciwe rozszerzenie przeglądarki, które zakłóca przeglądanie sieci poprzez wstrzykiwanie reklam do odwiedzanych witryn i przekierowywanie zapytań wyszukiwania w przeglądarce. Kiedy Bottle infekuje twój... Czytaj więcej
Hhoo Ransomware dołącza do gospodarza klonów Djvu
Nasz zespół odkrył nowy wariant oprogramowania ransomware należącego do rodziny Djvu o nazwie Hhoo podczas analizy próbek złośliwego oprogramowania przesłanych do internetowych baz danych analizy zagrożeń. Hhoo... Czytaj więcej
