Podczas testowania searchmenow.gg stwierdziliśmy, że jest to podejrzana wyszukiwarka. Nasz zespół odkrył searchmenow.gg po dodaniu porywacza przeglądarki do przeglądarki internetowej. Należy zauważyć, że aplikacje przeznaczone do promowania searchmenow.gg mogą zawierać funkcję „Managed by your org
NoEscape jest ransomware oferowane jako usługa (Ransomware-as-a-Service) innym przestępcom, którzy działają jako podmioty powiązane lub klienci. Interfejs narzędzia do tworzenia ransomware umożliwia podmiotom powiązanym dostosowywanie wielu konfiguracji podczas konstruowania plików wykonywalnych r
Thx to ransomware należące do rodziny Dharma. Jego głównym celem jest szyfrowanie danych. W ramach procesu szyfrowania Thx dodaje do oryginalnych nazw plików identyfikator ofiary, adres e-mail cluster1@outlook.sa oraz rozszerzenie „.thx". Przykładowo, nazwa pliku „1.jpg" zostanie zmieniona na „1.
NBR to ransomware należące do rodziny Dharma. Celem NBR jest szyfrowanie danych. Ponadto to ransomware dodaje do nazw plików identyfikator ofiary, adres e-mail harry023m@aol.com oraz rozszerzenie „.NBR". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id-1E857D00.[Harry023m@aol.com].NBR", „2.png" na „
Horabot jest częścią kampanii, w której cyberprzestępcy infekują urządzenia za pomocą trojana bankowego i narzędzia spamowego. Ta kampania skupia się głównie na hiszpańskojęzycznych użytkownikach w obu Amerykach. Horabot umożliwia atakującym manipulowanie skrzynkami pocztowymi programu Outlook, wy
SpinOk to moduł oprogramowania dla Androida, który działa jako oprogramowanie szpiegujące, zbierając dane o plikach przechowywanych na urządzeniach i potencjalnie przesyłając je do złośliwych osób. Dodatkowo ma możliwość zastępowania i przesyłania zawartości schowka na zdalny serwer. Ten moduł jes
Po przeanalizowaniu tego e-maila nasz zespół doszedł do wniosku, że jest to oszukańczy e-mail wysłany przez oszustów z zamiarem oszukania odbiorców i uzyskania ich danych osobowych. Wiadomość ma wyglądać tak, jakby dotyczyła nowego zeskanowanego dokumentu i zawiera link do witryny phishingowej. Od
DarkRace to ransomware odkryte przez S!Ri. To malware szyfruje pliki, dołącza do nich swoje rozszerzenie („.1352FF327") i tworzy plik tekstowy zawierający żądanie okupu („Readme.1352FF327.txt"). Przykład tego, jak DarkRace zmienia nazwy plików: zmienia nazwy „1.jpg" na „1.jpg.1352FF327", „2.png" n
SeroXen to bezplikowy trojan dostępu zdalnego (RAT), który wyróżnia się unikaniem wykrycia za pomocą metod analizy statycznej i dynamicznej. Szkodliwe oprogramowanie obejmuje różne projekty typu open source, w tym Quasar RAT, r77-rootkit i narzędzie wiersza poleceń NirCmd, w celu zwiększenia jego
PixBankBot to trojan bankowy dla systemu Android, który wykorzystuje platformę płatności natychmiastowych Pix. Trojan ten atakuje w szczególności banki brazylijskie i wykorzystuje do swoich operacji platformę ATS (Automated Transfer System). Należy go jak najszybciej usunąć z zainfekowanych urządz
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę