AhRat to trojan zdalnego dostępu (RAT), który koncentruje się na infiltracji urządzeń z Androidem. Jego dystrybucja odbywała się za pośrednictwem strojanizowanej aplikacji do nagrywania ekranu, która była zamaskowana i oferowana do pobrania w sklepie Google Play. Oryginalna wersja aplikacji, któr
Nasza analiza tej strony ujawniła, że przedstawia ona sfabrykowane skanowanie systemu i stosuje oszukańcze taktyki, aby zmusić użytkowników do skontaktowania się z fałszywym numerem pomocy technicznej. Oszustwa te, znane jako oszustwa pop-up, często podszywają się pod legalne strony internetowe i
Guerilla to nazwa złośliwego oprogramowania atakującego urządzenia z systemem Android. Poprzednie wersje tego malware działały głównie jako adware. W szczególności program działał poprzez ukradkowe klikanie reklam – generując w ten sposób przychody dla swoich twórców za pośrednictwem programów par
AuKill to nazwa złośliwego oprogramowania zaprojektowanego do przerywania procesów bezpieczeństwa, przygotowując w ten sposób zainfekowany system do dalszych infekcji. To malware zostało wdrożone w co najmniej trzech atakach od stycznia 2023 r. Dwukrotnie użyto AuKill przed infekcją ransomware Me
Po zbadaniu ustaliliśmy, że jest to oszustwo związane z pomocą techniczną, którego celem jest nakłonienie użytkowników do przekonania, że w ich urządzeniu występuje krytyczny problem, który wymaga natychmiastowej uwagi. To oszustwo obejmuje wiadomość pop-up ostrzegającą użytkowników o problemie, p
Nasz zespół odkrył witrynę captchasafe[.]top podczas badania stron korzystających z podejrzanych sieci reklamowych. Captchasafe[.]top ma na celu nakłonienie użytkowników do wyrażenia zgody na wyświetlanie powiadomień. Ponadto captchasafe[.]top może przekierowywać odwiedzających na podobne strony.
Podczas naszego badania rozszerzenia przeglądarki Search New Tab odkryliśmy, że działa ono jako porywacz przegladarki, którego celem jest promowanie fałszywej wyszukiwarki o nazwie askaibrowser.com. Search New Tab przejmuje kontrolę nad przeglądarką internetową użytkownika, zmieniając jej ustawien
Nasz zespół badawczy odkrył ransomware Solix podczas rutynowego badania nowych zgłoszeń na stronie VirusTotal. Malware należące do tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Po tym, jak uruchomiliśmy próbkę Solix na naszym urządzeniu testowym,
Po przeanalizowaniu rozszerzenia przeglądarki iStart New Tab, nasz zespół dowiedział się, że działa ono jako porywacz przeglądarki, zmieniając ustawienia przeglądarki w celu promowania fałszywej wyszukiwarki (letsearches.com). Należy pamiętać, że użytkownicy zwykle nieumyślnie dodają do swoich prz
„Wirus skrót ładujący rozszerzenia Chromium" odnosi się do rodzaju infekcji wpływającej na przeglądarki oparte na Chromium, takie jak Google Chrome, Microsoft Edge, Brave i wiele innych. W tych infekcjach zmodyfikowane pliki LNK (skrót Windows) są używane do uruchamiania legalnej przeglądarki wraz
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę