Study-Edge böngészőbővítmény
Az alkalmazás áttekintése után nyilvánvalóvá vált, hogy a Study-Edge böngésző-eltérítőként működik, és egy csaló keresőmotort támogat (study-edge.com). Ez a bővítmény a beállítások módosításával átveszi a böngésző... Olvass tovább
A GoldPickaxe mobil rosszindulatú szoftverek Android- és iOS-eszközökről is lopnak
A GoldFactory, a kínaiul folyékonyan beszélő fenyegetésekkel foglalkozó szereplő, fejlett banki trójai programokat fejlesztett ki, köztük a GoldPickaxe nevű, korábban nem jelentett iOS kártevőt. Ez a rosszindulatú... Olvass tovább
Deaktiválás visszaszámláló e-mail átverés
A „Deaktiválás visszaszámlálása” című e-mail áttekintése során megerősítettük, hogy az valóban spam, és adathalász csalásként működik, azzal a céllal, hogy az e-mailek bejelentkezési adatait, különösen a jelszavakat... Olvass tovább
ZenFocusZone böngészőbővítmény
Kutatócsoportunk gyanús webhelyek vizsgálata közben bukkant rá a ZenFocusZone böngészőbővítményre. Ez a szoftver módosítja a böngésző beállításait, hogy támogassa a zenfocuszone.com hamis keresőmotort, aminek... Olvass tovább
Az új HijackLoader verzió fejlett fenyegetéskijátszást használ
A fenyegetés szereplői kihasználják a HijackLoader hatékonyságát, amely robusztus eszköz a rosszindulatú kódok legitim folyamatokba való beágyazására, megkönnyítve a hasznos terhek diszkrét végrehajtását. Ez a módszer... Olvass tovább
Balancer átverés
A Balancer webhely egy csaló oldal, amely hatékonyan reprodukálja a hivatalos platform megjelenését, beleértve a grafikát és a domaint. Amikor a felhasználók megpróbálnak kapcsolatba lépni ezzel a megtévesztő... Olvass tovább
A Microsoft arra figyelmeztet, hogy az állam által támogatott fenyegetés szereplői mesterséges intelligenciát használnak támadásokhoz
Az Oroszországgal, Észak-Koreával, Iránnal és Kínával kapcsolatban álló nemzetállami szereplők a mesterséges intelligencia (AI) és a nagy nyelvi modellek (LLM) integrációját vizsgálják meglévő kibertámadási műveleteik... Olvass tovább
HyperTextCompile Adware
A HyperTextCompile alkalmazás vizsgálata után a hirdetések által támogatott szoftverekre jellemző jellemzőket figyeltük meg. A telepítést követően a felhasználók tolakodó reklámoknak lehetnek kitéve, amelyek célja... Olvass tovább
A Greenbean Banking Trojan az Android felhasználókat célozza meg
A banki trójaiként azonosított Greenbean kifejezetten az Android operációs rendszereket célozza meg, és legalább 2023 óta létezik. Ezt a rosszindulatú szoftvert úgy tervezték, hogy banki és pénzügyekkel kapcsolatos... Olvass tovább
EZPOINTS átverés igénylése
Ennek az állítólagos ezPoints jutalomprogramnak a vizsgálata során rájöttünk, hogy ez egy átverés, amely törvényes lehetőségnek álcázza magát, hogy ezPointokat névleges kriptovaluta-befizetéseken keresztül kapjon.... Olvass tovább
Sun-Rise böngészőbővítmény
Kutatócsoportunk megbízhatatlan webhelyek rutinvizsgálata során fedezte fel a Sun-Rise böngésző-gépeltérítőt. Ez a szoftver úgy módosítja a böngésző beállításait, hogy az átirányításokon keresztül jóváhagyja a... Olvass tovább
A BackMyData Ransomware a hírhedt Phobos Ransomware klónja
A BackMyData a Phobos családhoz kapcsolódó zsarolóprogramok egyik típusa. Eredményeink azt mutatják, hogy a BackMyData titkosítja a fájlokat és megváltoztatja a nevüket, két váltságdíj-jegyzetet ("info.hta" és... Olvass tovább