BundleBot udaje Google Chatbota
Nowa odmiana złośliwego oprogramowania o nazwie BundleBot działa w ukryciu, wykorzystując techniki wdrażania pojedynczego pliku platformy .NET w celu potajemnego uzyskiwania poufnych informacji z zaatakowanych hostów.... Czytaj więcej
SSEAR Ransomware żąda zapłaty okupu w wysokości 100 USD
SSEAR to forma złośliwego oprogramowania działającego jako ransomware, którego jedynym celem jest uniemożliwienie ofiarom dostępu do ich plików poprzez szyfrowanie. Osiąga to poprzez dodanie „_SSEAR” do oryginalnych... Czytaj więcej
Złośliwe oprogramowanie Shafmia
Trojan.Shafmia.A stanowi poważne zagrożenie dla twojego urządzenia, niosąc ze sobą potencjalne poważne szkody, w tym kradzież, modyfikację i usunięcie plików. Ponadto zapewnia nieautoryzowany dostęp do poufnych... Czytaj więcej
Browser-shielding.com wykorzystuje starą taktykę zastraszania
Podczas rutynowego badania podejrzanych witryn nasi badacze natrafili na nieuczciwą stronę browser-shielding.com. Ta strona internetowa została zaprojektowana specjalnie w celu promowania oszustw i spamowania... Czytaj więcej
Raasv2 Ransomware żąda okupu w bitcoinach
Nasz zespół niedawno natknął się na Raasv2, rodzaj oprogramowania ransomware, podczas analizy nowych próbek plików. Po zbadaniu go odkryliśmy, że Raasv2 działa poprzez szyfrowanie plików, zmianę ich nazw i generowanie... Czytaj więcej
Mallox Ransomware ściga ofiary, atakując serwery MS-SQL
Jednostka Palo Alto Networks Unit 42 odnotowała oszałamiający, 174% wzrost aktywności oprogramowania ransomware Mallox w 2023 r. w porównaniu z rokiem poprzednim. Podobnie jak wielu innych cyberprzestępców ransomware,... Czytaj więcej
Nieuczciwe rozszerzenie przeglądarki Soccer Skills
Po dokładnym zbadaniu nasza analiza wykazała, że rozszerzenie przeglądarki Soccer Skills działa jako porywacz przeglądarki, którego celem jest manipulowanie określonymi ustawieniami przeglądarki w celu promowania... Czytaj więcej
Szkodliwe oprogramowanie typu backdoor używane przeciwko ukraińskim podmiotom obronnym
Zidentyfikowano nowego backdoora opartego na platformie .NET, nazwanego DeliveryCheck (znanego również jako CAPIBAR lub GAMEDAY), którego celem jest w szczególności sektor obronny na Ukrainie iw Europie Wschodniej.... Czytaj więcej
Ransomware KiRa będzie przetrzymywać twoje pliki jako zakładników
KiRa to nazwa podstępnego oprogramowania ransomware wykrytego niedawno przez nasz zespół podczas analizy próbek złośliwego oprogramowania. To złośliwe oprogramowanie działa poprzez szyfrowanie poufnych danych,... Czytaj więcej
Dulativergs.com wykorzystuje wprowadzające w błąd sprawdzanie botów
Po dokładnym zbadaniu dowiedzieliśmy się, że dulativergis.com stosuje oszukańcze techniki, w tym wyświetlanie sfabrykowanych wiadomości, których celem jest nakłonienie odwiedzających do zapisania się na powiadomienia.... Czytaj więcej
Złośliwe oprogramowanie Cerobgar — co to właściwie jest?
Cerobgar to uchwyt i wyznaczona nazwa nadana wykrywaniu heurystycznemu, które może oznaczać obecność konia trojańskiego w systemie. Jednak ze względu na to, że Cerobgar jest uchwytem heurystycznym, może być dołączony... Czytaj więcej
Mynvhefutrx Ransomware to klon typu Snatch
Badając nowo przesłane próbki plików, nasz zespół badawczy dokonał ważnego odkrycia: złośliwego oprogramowania Mynvhefutrx. Ten konkretny program należy do rodziny ransomware Snatch, kategorii malware przeznaczonej do... Czytaj więcej
