Podczas rutynowego badania podejrzanych stron internetowych nasz zespół badawczy odkrył złośliwy konfigurator promujący rozszerzenie przeglądarki CovidDash (pełna nazwa „CovidDash at Johns Hopkins University"). Jest on promowany jako narzędzie łatwego dostępu do informacji związanych z pandemią CO
Goldoson to złośliwe oprogramowanie na Androida, które kompiluje listę zainstalowanych aplikacji i zapisuje historię urządzeń Wi-Fi i Bluetooth, w tym lokalizacje GPS w bliskiej odległości. Ponadto oprogramowanie zawiera funkcję, która pozwala mu angażować się w oszustwa reklamowe poprzez klikanie
888 (znany również jako LodaRAT i Gaza007) to trojan zdalnego dostępu (RAT) atakujący systemy operacyjne Android. Trojany tego typu umożliwiają zdalny dostęp/kontrolę nad zainfekowanymi urządzeniami. Początkowo programiści 888 RAT oferowali to malware na sprzedaż jako złośliwe oprogramowanie Wind
Badając aplikację ChatSAI, nasz zespół odkrył, że działa ona jako porywacz przeglądarki. Celem tej aplikacji jest zmuszenie użytkowników do korzystania z chatsai.nextjourneyai.com – fałszywej wyszukiwarki. ChatSAI osiąga to poprzez zmianę ustawień przeglądarki internetowej. Warto zauważyć, że użyt
Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył oszukańczy komunikat „McAfee - A Virus Has Been Found On Your PC!". Ta oszukańcza zawartość podszywa się pod antywirusa McAfee i należy podkreślić, że rzeczywista firma McAfee Corp. nie jest z nim powiązana. „McAfee - A
Domino to rodzaj złośliwego oprogramowania, które było wykorzystywane przez cyberprzestępców już pod koniec lutego 2023 roku do rozpowszechniania narzędzia do kradzieży informacji Project Nemesis lub Cobalt Strike. Sprawcy osiągają swoje cele za pomocą backdoora i programu ładującego Domino. Kampa
RTM Locker (znany również jako Read The Manual Locker) to ransomware, które szyfruje pliki, zmienia tapetę pulpitu, zostawia plik „How To Restore Your Files.txt" zawierający żądanie okupu i dołącza 64 losowe znaki do nazw wszystkich zaszyfrowanych plików. Wiadomo, że RTM Locker jest oferowany jako
Podczas analizy próbek malware przesłanych do witryny VirusTotal nasz zespół odkrył odmianę ransomware o nazwie CrossLock. Celem CrossLock jest zablokowanie dostępu do danych poprzez ich zaszyfrowanie. Ponadto CrossLock dodaje rozszerzenie „.crlk" do nazw wszystkich zaszyfrowanych plików i tworzy
Greatcaptchasnow[.]top i warianty tej domeny, jak również powiązane z nią (np. greatcaptchasnow[.]top itp.) należą do nieuczciwych stron internetowych, które odkryliśmy podczas rutynowej kontroli podejrzanych witryn. Te strony są przeznaczone do przechowywania podejrzanych treści i promowania spa
LockBit to nazwa ransomware atakującego systemy operacyjne Mac (OS). Jest ono powiązane z gangiem ransomware LockBit – twórcami LockBit, LockBit 2.0, LockBit 3.0 i różnych innych wariantów. Wspomniane malware atakuje serwery Windows, Linux i VMware ESXi. W chwili pisania tego tekstu LockBit (Ma
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę