WikiLoader to wyrafinowane złośliwe oprogramowanie typu loader. Złośliwe programy z tej kategorii mają na celu powodowanie infekcji łańcuchowych, tj. pobieranie/instalowanie dodatkowego złośliwego oprogramowania. WikiLoader istnieje od co najmniej grudnia 2022 r. i istnieje kilka wersji tego prog
CustomerLoader to złośliwy program zaprojektowany do wywoływania infekcji łańcuchowych. Innymi słowy, ładuje on dodatkowe złośliwe komponenty i programy na zainfekowane urządzenia. Wszystkie znane infekcje CustomerLoader opierały się na trojanie iniekcyjnym DotRunpeX w celu infiltracji końcowego ł
Nasze badanie Ultimate Basketball Fan Extension wykazało, że przejmuje ono przeglądarki internetowe, modyfikując ich ustawienia. Głównym celem tego porywającego przeglądarki rozszerzenia jest promowanie fałszywej wyszukiwarki o nazwie search.basketball-fan.com. Możliwe jest również, że Ultimate Ba
Kadavro Vector to oprogramowanie ransomware, które nasz zespół odkrył podczas badania próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Celem ransomware jest zaszyfrowanie danych ofiary. Oprócz blokowania dostępu do plików, Kadavro Vector dodaje rozszerzenie ".vector_" do nazw pli
MintStealer (znany również jako Mint Stealer) to złodziej informacji atakujący przeglądarki internetowe, komunikatory, klientów poczty, klientów VPN, sesje gier i nie tylko. Służy do wydobywania poufnych danych. MintStealer jest sprzedawany jako Malware-as-a-service (MaaS). Inni cyberprzestępcy mo
Doktox.com to fałszywa wyszukiwarka. Chociaż strona ta jest w stanie dostarczać wyniki wyszukiwania, są one niedokładne i mogą zawierać sponsorowane i potencjalnie szkodliwe treści. Strony tego typu są często promowane (poprzez przekierowania) przez porywaczy przeglądarki. Nasi badacze odkryli do
Nasza inspekcja oneladsblog[.]com wykazała, że strona ta wykorzystuje zwodniczą metodę, aby zwabić odbiorców do zezwolenia na wyświetlanie powiadomień. Zazwyczaj strony takie jak oneladsblog[.]com bombardują użytkowników irytującymi i wprowadzającymi w błąd powiadomieniami. Dlatego zaleca się, aby
Nasi badacze odkryli program typu ransomware z rodziny Makop o nazwie Defi podczas sprawdzania nowych zgłoszeń na stronie VirusTotal. Ransomware działa poprzez szyfrowanie danych ofiar i żądanie od nich okupu za odszyfrowanie. W naszym systemie testowym Defi zaszyfrował pliki i zmodyfikował ich t
Podczas przeglądania nowych zgłoszeń złośliwego oprogramowania na platformę VirusTotal, nasz zespół badawczy odkrył ransomware DennisTheHitman. Ten złośliwy program jest częścią rodziny ransomware GlobeImposter. Ta klasa złośliwego oprogramowania działa poprzez szyfrowanie danych i żądanie zapłaty
Podczas naszej analizy NoDeep odkryliśmy, że jest to oprogramowanie ransomware z rodziny Proton. Szyfruje pliki, dołącza adres e-mail (nodeep@tutamail.com) i jego rozszerzenie (".nodeep") do nazw plików i upuszcza notatkę o okupie ("#Read-for-recovery.txt"). Nasze odkrycie NoDeep nastąpiło podczas
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę