Nasi badacze odkryli COVID Dashboard, pełna nazwa – COVID dashboard at Johns Hopkins University – rozszerzenie przeglądarki podczas sprawdzania oszukańczych witryn. Jest ono promowane jest jako narzędzie łatwego dostępu do informacji dotyczących pandemii COVID-19. Po zbadaniu tego rozszerzenia us
Getcaptcha[.]top jest jedną z wielu stron internetowych, które wykorzystują oszukańcze wiadomości, aby oszukać odwiedzających, aby zezwolili im na wyświetlanie powiadomień. Ponadto odwiedzający mogą zostać przekierowani do innych podejrzanych witryn podczas przeglądania sieci za pomocą getcaptcha[
Nasi badacze odkryli instalator (powszechnie wykrywany jako Valyria), który zawierał porywacza przeglądarki. Bottle podczas badania podejrzanych witryn. W przeciwieństwie do większości programów należących do tej klasyfikacji, nie zmienia on ustawień przeglądarki w celu promowania swojej fałszywej
Valyria to nazwa wykrywania używana przez wielu dostawców zabezpieczeń. Pliki różnych formatów, w tym (między innymi) złośliwe dokumenty Microsoft Office, VBS, JavaScript, EXE i inne – mogą zostać wykryte jako „Valyria". Zwykle to wykrycie wskazuje, że plik jest dropperem. Te typy plików są przez
RootFinder to narzędzie do kradzieży informacji napisane przy użyciu platformy .NET. Kradnie informacje z systemów operacyjnych Windows i wysyła skradzione dane do atakujących za pośrednictwem Telegramu. RootFinder jest sprzedawane za 50 $. Cyberprzestępcy promują tego złodzieja na forach hakerski
Podczas testowania aplikacji Movie Searcher (rozszerzenia przeglądarki) zauważyliśmy, że działa ona jako porywacz przeglądarki. Ta aplikacja przejmuje kontrolę nad przeglądarką internetową, zmieniając niektóre jej ustawienia na search-movie.com. Celem Movie Searcher jest promowanie fałszywej wyszu
Nasz zespół badawczy odkrył ransomware USR podczas badania nowych zgłoszeń do Virustotal. Ten złośliwy program jest częścią rodziny ransomware Phobos. Po wykonaniu próbki USR na naszym komputerze testowym zaczęła ona szyfrować pliki. Do nazw zainfekowanych plików dołączony został unikalny identyf
Nasza kontrola e-maila „Password Expiry Notification" wykazała, że jest to spam. Fałszywie twierdzi, że hasło do konta e-mail odbiorcy wkrótce wygaśnie. Celem tej poczty phishingowej jest uzyskanie danych logowania ofiar i kradzież ich kont e-mail. E-mail o temacie „Final warning: Password
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Cosmos Extension podczas sprawdzania podejrzanych stron internetowych. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. Cosmos Extension wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przek
Nasi badacze natrafili na BACKJOHN - ransomware należące do rodziny Phobos analizując próbki malware przesłane do VirusTotal. Odkryliśmy, że BACKJOHN szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i tworzy pliki „info.hta" i „info.txt" (notatki z żądaniem okupu). BACKJOHN dodaje do
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę