Shamos jest odmianą programu AMOS (Atomic) stealer. Ten złośliwy program atakuje urządzenia z systemem macOS i ma na celu kradzież poufnych danych. Shamos istnieje co najmniej od lata 2025 roku. Został opracowany i jest oferowany jako MaaS (Malware-as-a-Service) przez grupę cyberprzestępców o na
KillBack to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek przesłanych do VirusTotal. Po uruchomieniu KillBack szyfruje dane, dołącza identyfikator ofiary i rozszerzenie „.killback” do plików oraz tworzy notatkę z żądaniem okupu („README.TXT”). Przykład modyfikacji nazw
QuirkyLoader to złośliwy program zaliczany do kategorii programów ładujących. Tego typu złośliwe oprogramowanie służy do pobierania/instalowania dodatkowych złośliwych programów lub komponentów na zainfekowanych komputerach (tj. powoduje infekcje łańcuchowe). Jest ono wykorzystywane do dostarczani
Ermac 3.0 to złośliwe oprogramowanie dla systemu Android, które atakuje ponad 700 aplikacji finansowych, zakupowych i kryptowalutowych. Jest ono rozpowszechniane w modelu Malware-as-a-Service. Może powodować takie problemy, jak kradzież tożsamości i straty finansowe. Jeśli złośliwe oprogramowanie
PS1Bot to nazwa złośliwego oprogramowania, które jest zasadniczo wieloetapową platformą złośliwego oprogramowania. Jest to modułowe złośliwe oprogramowanie, które wykorzystuje różne moduły do wykonywania złośliwych działań na zainfekowanych urządzeniach. PS1Bot jest wykorzystywany do zapewnienia
GodRAT to trojan zdalnego dostępu (RAT) oparty na kodzie źródłowym Gh0st RAT. Jest podobny do innego trojana RAT o nazwie AwesomePuppet. GodRAT można rozszerzyć o dodatkowe wtyczki, które dają atakującym więcej możliwości. Cyberprzestępcy używają go do kradzieży informacji i wdrażania dodatkowych
Nasza analiza wykazała, że find.searchtheimage.com jest fałszywą wyszukiwarką promowaną za pośrednictwem przeglądarką-hijackerem (niepożądanym rozszerzeniem przeglądarki) o nazwie Image Search. Korzystanie z find.searchtheimage.com i powiązanego z nim hijackera może powodować zagrożenia dla bezpie
PhantomCard to trojan bankowy atakujący urządzenia z systemem Android. To złośliwe oprogramowanie jest oferowane jako MaaS (Malware-as-a-Service) przez podmiot grożący o pseudonimie „Go1ano developer”. PhantomCard nie zostało opracowane przez „Go1ano developer”; jest to niestandardowe złośliwe opr
Solara to oprogramowanie ransomware, które odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Nasze badania pokazują, że Solara jest oparta na Chaos i jest przeznaczone do szyfrowania plików, dodawania do nich rozszerzenia „.solara” oraz tworzenia notatk
Odkryliśmy KREMLIN podczas sprawdzania próbek przesłanych do serwisu VirusTotal. Po przetestowaniu złośliwego oprogramowania stwierdziliśmy, że jest to oprogramowanie ransomware. KREMLIN jest zaprojektowany do szyfrowania plików i dodawania do nich rozszerzenia „.KREMLIN”. Tworzy również plik teks
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę