Nasi badacze znaleźli ransomware Z1n podczas rutynowej kontroli nowych plików przesyłanych na platformę VirusTotal. Z1n jest częścią rodziny ransomware Dharma. Ten złośliwy program szyfruje dane i żąda okupu za ich odszyfrowanie. W naszym systemie testowym to ransomware zaszyfrowało pliki i zmien
RustDoor to malware atakujące komputery Mac, napisane w języku programowania Rust. Ten szkodliwy program istnieje co najmniej od jesieni 2023 roku. W chwili pisania tego tekstu odkryto trzy warianty RustDoor (przy czym pierwotny wariant miał być wersją testową). Ten program jest klasyfikowany j
Po sprawdzeniu „PayPal Stablecoin" ustaliliśmy, że jest to oszustwo imitujące platformę płatności online/przekazów pieniężnych PayPal. Ta fałszywa strona oferuje użytkownikom możliwość odebrania kryptowaluty PayPal USD. Oszustwo działa jako drenaż kryptowalut. To oszustwo naśladuje wygląd
BackMyData to wariant ransomware należący do rodziny Phobos, który wykryliśmy podczas kontroli próbek malware przesłanych do VirusTotal. Odkryliśmy, że BackMyData szyfruje pliki, zmienia ich nazwy i generuje dwie notatki z żądaniem okupu („info.hta" i „info.txt"). BackMyData zmienia nazwy plików,
Po sprawdzeniu „Tesla Space X Investment" ustaliliśmy, że jest to oszustwo. Jest ono przedstawiane jako rozbudowana platforma internetowa oferująca inwestycje i inne powiązane usługi. Jednak jego celem jest oszukanie użytkowników w celu przesłania kryptowaluty na portfele oszustów. To oszu
Cavernexplorer[.]com to adres fałszywej strony internetowej odkrytej przez nasz zespół badawczy podczas rutynowego badania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że ta strona promuje spamowe powiadomienie przeglądarki i przekierowuje użytkowników do innych (prawdopodobnie niewiarygodnych
Simple Video Downloader to rozszerzenie przeglądarki typu adware. Jest promowane jako przydatne narzędzie, które wyszukuje tagi wideo podczas odwiedzania strony internetowej oferującej pobieranie plików wideo. Zamiast tego to rozszerzenie działa jako oprogramowanie wspierane przez reklamy – prowad
Badając strony internetowe oferujące fałszywe oprogramowanie łamiące zabezpieczenia oraz powiązane z nim treści, natknęliśmy się na złośliwego instalatora zawierającego aplikację Clear Play Tube. W związku z tym sklasyfikowaliśmy Clear Play Tube jako niechcianą aplikację. Należy wspomnieć, że Clea
VajraSpy to trojan zdalnego dostępu (RAT) zaprojektowany specjalnie do ukierunkowanego szpiegostwa na urządzeniach z systemem Android. To malware wykazuje szeroki zakres funkcjonalności, w tym kradzież danych, nagrywanie rozmów, przechwytywanie wiadomości, a nawet przechwytywanie zdjęć za pomocą k
Po sprawdzeniu aplikacji Searchfz odkryliśmy jej prawdziwą naturę jako porywacza przeglądarki, starannie opracowanego w celu zmiany ustawień przeglądarek internetowych w celu promowania określonego adresu, a mianowicie searchfz.com. Użytkownicy powinni zachować ostrożność i niezwłocznie reagować n
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę