TriangleDB to program typu spyware. Jest przeznaczony do wyodrębniania/rejestrowania i eksfiltracji wrażliwych danych z zainfekowanych urządzeń iPhone. Zaobserwowano, że TriangleDB został wstrzyknięty do urządzeń narzędziem otwierania tylnych drzwi Triangulation. Ta kampania malware jest wyrafi
Triangulation to nazwa złośliwego oprogramowania atakującego urządzenia z systemem iOS. To część wysoce wyrafinowanej kampanii. Triangulation służy jako narzędzie otwierania tylnych drzwi – program, który otwiera „tylne drzwi" dla dalszych infekcji. Malware może zbierać podstawowe dane urządzeni
Rhysida to nazwa programu typu ransomware. Program ten jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Na naszym urządzeniu testowym Rhysida zaszyfrował pliki i dodał do ich nazw rozszerzenie „.rhysida". Aby to wyjaśnić, plik pierwotnie nazwany „1.jpg" pojawił się
Podczas badania podejrzanych witryn i powiązanych z nimi reklam natknęliśmy się na oszukańczą witrynę pomocy technicznej, która wyświetla oszukańczy komunikat pop-up, fałszywie wskazujący, że system operacyjny Windows jest zainfekowany. Takie strony są zwykle tworzone w złośliwych intencjach, któr
Złośliwe oprogramowanie OnlyFans odnosi się do kampanii malware, która wykorzystuje oszukańcze techniki obejmujące fałszywe treści OnlyFans i przynęty o tematyce dla dorosłych. Głównym celem tej kampanii jest zainstalowanie trojana zdalnego dostępu (RAT) i potencjalnie innych form malware na atako
DefaultWindow to nieuczciwa aplikacja sklasyfikowana jako adware. Odkryliśmy tę aplikację podczas badania nowych zgłoszeń na stronie VirusTotal. DefaultWindow jest przeznaczona do generowania natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe zdolności. To oprogramowanie wspierane p
Shampoo to nazwa rozszerzenia przeglądarki, które jest dystrybuowane w najnowszej kampanii malware ChromeLoader. To oprogramowanie działa głównie jako porywacz przeglądarki, ale ma również funkcje adware. Shampoo jest podobny do Ring porywacza przeglądarki, chociaż ten pierwszy jest bardziej wyra
Po sprawdzeniu e-maila spamowego „You've Received A Secure File" ustaliliśmy, że działa on jako oszustwo phishingowe. Twierdzi, że adresatowi wysłano chroniony dokument, do którego można uzyskać dostęp tylko po podaniu danych logowania do konta e-mail. E-mail o temacie „Order reciept num:7
Nasi badacze odkryli nieuczciwy instalator zawierający dodatek Volume Extra podczas badania podejrzanych witryn. To rozszerzenie przeglądarki jest promowane jako zaawansowane narzędzie do regulacji głośności. Po zbadaniu Volume Extra ustaliliśmy, że jest to porywacz przeglądarki. To rozszerzenie
Cyclops to nazwa złośliwego programu sklasyfikowanego jako ransomware. To malware jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu w naszym systemie testowym ransomware Cyclops zaczęło szyfrować pliki. Zwykle zmieniane są nazwy plików, których dotyczy
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę