Po sprawdzeniu tej wiadomości e-mail "Your Cloud Storage Is Full" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość twierdzi, że pamięć w chmurze odbiorcy jest pełna i wykryto w niej wiele zagrożeń. Celem tej kampanii spamowej jest przekierowanie odbiorców na różne (prawdopodobnie zwodnicze/złoś
PipeMagic to złośliwe oprogramowanie sklasyfikowane jako backdoor. Programy tego rodzaju mają na celu otwarcie "tylnych drzwi" do systemów w celu dalszych infekcji, a niektóre mogą nawet je wykonać (tj. pobrać/zainstalować dodatkową złośliwą zawartość). PipeMagic istnieje od co najmniej 2022 roku
HellCat to oprogramowanie ransomware, które szyfruje pliki ofiar i dołącza do nich rozszerzenie ".HC". Ponadto zmienia tapetę pulpitu i upuszcza notatkę o okupie ("_README_HELLCAT_.txt"). Przykład tego, jak HellCat zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.HC", "2.png" na "2.png.HC", "3.exe"
Zbadaliśmy lightspeedcon.co[.]in i odkryliśmy, że wykorzystuje ona clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Po uzyskaniu zgody witryna bombarduje użytkowników wprowadzającymi w błąd powiadomieniami promującymi niewiarygodne witryny. W rezultacie nie na
Nasi badacze odkryli nieuczciwą stronę webmovement.co[.]in podczas badania podejrzanych witryn. Po sprawdzeniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Webmovement.co[.]
Sarcoma Group ransomware to złośliwe oprogramowanie, które szyfruje pliki i dołącza swoje rozszerzenie do plików (np. zmienia nazwę "1.jpg" na "1.jpg.xp9Mq1ZD05", "2.png" na "2.png.xp9Mq1ZD05" itp.) Dołączone rozszerzenie może się różnić w zależności od konkretnej próbki ransomware. Oprócz szyfrow
Nasz zespół badawczy odkrył nieuczciwą stronę bridgegapdevice.co[.]in podczas badania podejrzanych witryn. Po zbadaniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do innych (prawdopodobnie wątpliwych/niebezpiecznych) witryn. Większoś
Nanocrypt to oprogramowanie ransomware wykryte przez nasz zespół podczas analizy próbek przesłanych do VirusTotal. Po uruchomieniu Nanocrypt szyfruje pliki i dołącza do nich rozszerzenie ".ncrypt". Generuje również plik tekstowy ("README.txt") zawierający notatkę o okupie. Przykład tego, jak Nanoc
Craxsrat to program typu ransomware, który nasi badacze odkryli podczas rutynowej kontroli nowych zgłoszeń na stronie VirusTotal. Złośliwe oprogramowanie w tej klasyfikacji jest przeznaczone do szyfrowania plików i żądania zapłaty za odszyfrowanie. Na naszym komputerze testowym Craxsrat zaszyfrow
TsarBot to wielofunkcyjne złośliwe oprogramowanie atakujące urządzenia z systemem Android. W szczególności jest to trojan bankowy zaprojektowany w celu uzyskania informacji związanych z ponad 750 aplikacjami związanymi z finansami z różnych regionów. TsarBot był atakowany przez użytkowników z Aus
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę