Dark Eye to oprogramowanie ransomware należące do rodziny Xorist. Odkryliśmy go podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. To oprogramowanie ransomware szyfruje pliki i dołącza rozszerzenie ".darkeye" do nazw plików. Dostarcza również notatkę o okupie (wyświetl
Nasz zespół badawczy znalazł Shadaloo podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Ten złośliwy program jest klasyfikowany jako ransomware; szyfruje dane i żąda zapłaty za odszyfrowanie. W naszym systemie testowym Shadaloo szyfrował pliki i dodawał do ich nazw rozszerzenie ".shadal
Crystal Stealer to rodzaj złośliwego oprogramowania zaprojektowanego do wykradania informacji z zainfekowanych systemów. Zaobserwowano, że cyberprzestępcy promują tego stealera za pośrednictwem Telegramu. Złośliwe oprogramowanie tego typu często działa po cichu, więc ofiary mogą być nieświadome, ż
Przetestowaliśmy rozszerzenie UltraSearch i odkryliśmy, że jego celem jest promowanie fałszywej wyszukiwarki poprzez przejęcie przeglądarki. Rozszerzenie to osiąga to poprzez modyfikację ustawień przeglądarki internetowej. Użytkownicy powinni unikać dodawania rozszerzeń takich jak UltraSearch do p
SnipBot to wariant trojana zdalnego dostępu RomCom (RAT), który umożliwia atakującym wykonywanie poleceń w systemie ofiary i pobieranie dodatkowych modułów. Nowy wariant wykorzystuje niestandardową technikę zaciemniania wraz z zaawansowanymi metodami przeciwdziałania analizie. Zaobserwowano, że ak
ProSearch to porywacz przeglądarki wykryty podczas rutynowej sesji dochodzeniowej. Podczas sprawdzania witryny Torrenting, która korzysta z nieuczciwych sieci reklamowych, nasi badacze zostali przekierowani na stronę oszustwa wykorzystującą przynęty dla dorosłych i gry wideo. Strona promowała złoś
Nasza analiza wiadomości e-mail wykazała, że jest to fałszywy list podszywający się pod powiadomienie od dostawcy usług poczty elektronicznej. Oszuści, którzy stworzyli tę wiadomość e-mail, mają na celu wyłudzenie danych osobowych od odbiorców. Warto zauważyć, że takie wiadomości e-mail są znane j
Przeanalizowaliśmy tę wiadomość e-mail i stwierdziliśmy, że została napisana przez oszustów, którzy próbują oszukać odbiorców, aby uwierzyli, że otrzymali prośbę o katalog firmowy. Oszukańcze wiadomości e-mail, takie jak ta, należą do kategorii wiadomości phishingowych. Zazwyczaj ich celem jest kr
Nasz zespół badawczy odkrył to oszustwo "Claim Aerodrome Rewards", promowane na distribution-aerodrome-6uo.pages[.]dev (może być również hostowane gdzie indziej), podczas rutynowego badania podejrzanych witryn. Ta fałszywa platforma twierdzi, że dystrybuuje różne nagrody. Działa jako drenarka kryp
Octo2 to nowa wersja trojana bankowego Octo atakującego użytkowników Androida. W porównaniu do starej wersji, Octo2 zawiera ulepszone możliwości RAT oraz techniki anty-analizy i anty-wykrywania. Jeśli istnieje powód, aby podejrzewać, że urządzenie jest zainfekowane Octo2, należy jak najszybciej pr
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę