Nexus to nazwa bankowego trojana atakującego systemy operacyjne Android (OS). Według badań przeprowadzonych przez analityków Cyble. Nexus to przemianowana wersja trojana bankowego S.O.V.A. Zgodnie z klasyfikacją, to malware obiera za cel przede wszystkim informacje związane z bankowością i finans
Nasi badacze odkryli ransomware Alice podczas badania nowych zgłoszeń malware do VirusTotal. Szkodliwe programy należące do tej klasyfikacji działają poprzez szyfrowanie danych i żądanie zapłaty za ich odszyfrowanie. Po tym, jak uruchomiliśmy próbkę Alice na naszym urządzeniu testowym, zaszyfrowa
RED TEAM to ransomware, które odkryliśmy podczas badania próbek malware przesłanych do VirusTotal. Odkryto, że to ransomware należy do rodziny Babuk. Szyfruje pliki, dodaje do ich nazw rozszerzenie „.REDTM" i tworzy plik „HowToDecryptYourFiles.txt" (notatkę z żądaniem okupu). Przykład tego, jak r
OpcJacker to nazwa złośliwego oprogramowania zdolnego do rejestrowania naciśnięć klawiszy, przechwytywania zrzutów ekranu, kradzieży poufnych informacji z przeglądarek internetowych, ładowania dodatkowych modułów i zastępowania adresów kryptowalutowych w schowku systemowym. OpcJacker udaje legalne
Hairysquid to ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie „.Hairysquid". Hairysquid to nowy wariant ransomware Mimic. Oprócz szyfrowania plików, Hairysquid tworzy notatkę z żądaniem okupu (plik „READ_ME_DECRYPTION_HAIRYSQUID.txt"). Przykład jak Hairysquid zmienia nazwy plik
Podczas sprawdzania rozszerzenia przeglądarki SAI Assistant zauważyliśmy, że zmienia ono ustawienia przeglądarki internetowej w celu promowania fałszywej wyszukiwarki (search.extjourney.com). W ten sposób sklasyfikowaliśmy AI assistant jako porywacza przeglądarki. Dodatkowo asystent AI może odczyt
Sus to ransomware, które nasz zespół wykrył podczas sprawdzania próbek malware przesłanych na stronę VirusTotal. Odkryliśmy, że Sus jest oparty na ransomware Chaos. Sus szyfruje dane, dodaje do ich nazw rozszerzenie „.sus" i zostawia notatkę z żądaniem okupu (plik „read_it.txt"). Przykład tego, j
MacStealer to rodzaj oprogramowania kradnącego informacje, które może uzyskiwać dane logowania, pliki cookie i dokumenty z przeglądarki internetowej ofiary. Jego celem są wersje systemu macOS począwszy od Cataliny i mogą infekować komputery korzystające z procesorów Intel M1 i M2. MacStealer jes
Podczas sprawdzania search-alpha.com dowiedzieliśmy się, że jest to fałszywa wyszukiwarka, która pokazuje wyniki z innych wyszukiwarek. Search-alpha.com to kolejny wariant searchmarquis.com. Fałszywe wyszukiwarki są promowane głównie za pośrednictwem porywaczy przeglądarki, które zmieniają ustaw
Dark Power to ransomware, które uniemożliwia ofiarom dostęp do plików poprzez ich szyfrowanie. Ponadto Dark Power tworzy plik „readme.pdf", który zawiera żądanie okupu. Dodatkowo dołącza do nazw plików rozszerzenie „.dark_power" (np. zmienia nazwę „1.jpg" na „1.jpg.dark_power", „2.png" na „2.png.d
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę