DAAM to botnet na Androida wykorzystywany do uzyskiwania nieautoryzowanego dostępu do docelowych urządzeń od 2021 roku. Cyberprzestępcy wykorzystują go do przeprowadzania różnych złośliwych operacji. Dzięki botnetowi DAAM dla Androida cyberprzestępcy mogą powiązać szkodliwy kod z oryginalną aplika
Nasz zespół badawczy odkrył nową, nieuczciwą stronę captchahere[.]podczas badania podejrzanych witryn. Ma na celu promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/niebezpiecznych) witryn. Większość odwiedzających strony takie jak
Natknęliśmy się na colamecola[.]biz podczas naszej analizy podejrzanych witryn. Nasza analiza tej witryny wykazała, że jest to podejrzana strona, która oszukuje odwiedzających, aby pozwolili jej na wysyłanie powiadomień. Ponadto colamecola[.]biz może przekierowywać odwiedzających na inne podejrzan
Po sprawdzeniu e-maila „Purchase Confirmation" stwierdziliśmy, że jest to spam. Ta wiadomość jest prezentowana jako wiadomość dotycząca potwierdzenia zakupu. Podobno zawiera odpowiednią dokumentację; jednak po kliknięciu podanego łącza przekierowuje do strony phishingowej, której celem są dane log
Podczas sprawdzania podejrzanych witryn, nasz zespół badawczy odkrył złośliwy konfigurator promujący oszustwo „Abnormal Network Traffic On This Device". Warto zauważyć, że instalator promował również porywacza przeglądarki CovidDash, a także kilka innych podejrzanych aplikacji. Po uruchomieniu zł
Nasz zespół badawczy odkrył ransomware CRYPTNET podczas sprawdzania nowych zgłoszeń do VirusTotal. Gdy uruchomiliśmy próbkę CRYPTNET na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie składające się z pięciu losowych znaków. Na przykład w naszym systemie plik
Raspberry Robin to wysoce wyrafinowane malware (robak) znane z unikania wykrycia i stosowania unikalnych taktyk. W ciągu ostatniego roku stał się jednym z najbardziej rozpowszechnionych złośliwych programów wykorzystywanych przez różne ugrupowania cyberprzestępcze do dystrybucji innego malware, w
Po zbadaniu aplikacji NanoAccess odkryliśmy, że wyświetla ona natrętne reklamy. W związku z tym sklasyfikowaliśmy NanoAccess jako adware, które często jest dystrybuowane za pomocą podejrzanych i wprowadzających w błąd metod. W rezultacie niczego niepodejrzewający użytkownicy mogą ją nieumyślnie
Zaraza to nazwa złośliwego oprogramowania typu złodziej. Programy należące do tej klasyfikacji działają poprzez wyodrębnianie (kradzież) informacji z zainfekowanych systemów i zainstalowanych aplikacji. Złodzieje mogą atakować określone szczegóły lub szeroki zakres danych. Niezależnie od tego taki
SHTORM to wariant ransomware, który jest częścią rodziny ransomware Phobos. Nasi badacze malware odkryli SHTORM podczas analizy próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Odkryli, że SHTORM szyfruje dane, zmienia nazwy plików i tworzy pliki info.hta i info.txt (notatki z żą
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę