Po przeanalizowaniu aplikacji RichExts ustaliliśmy, że jest to rozszerzenie przeglądarki, którego celem jest przejmowanie kontroli nad przeglądarkami internetowymi (porywania ich). Aplikacja zmienia ustawienia przeglądarki, aby na siłę promować fałszywą wyszukiwarkę (sweetrnd.net). Ponadto RichExt
Badając nowe zgłoszenia do VirusTotal, nasi badacze odkryli ransomware SDK. Ten złośliwy program jest częścią rodziny ransomware Phobos. Po uruchomieniu próbki ransomware SDK w naszym systemie testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Oryginalne nazwy zostały opatrzone unikalnym ident
Podczas sprawdzania zwodniczych stron promujących oprogramowanie, nasi badacze odkryli jedną promującą rozszerzenie przeglądarki Interesting Facts. To oprogramowanie obiecuje wyświetlać krótkie interesujące fakty z całego świata. Jednak zmienia również ustawienia przeglądarki, aby promować fałszy
Przeanalizowaliśmy ten e-mail i stwierdziliśmy, że został wysłany przez oszustów, którzy chcą wyłudzić pieniądze i (lub) poufne informacje. Oszuści mają na celu przekonanie odbiorców, którzy zostali oszukani w przeszłości, że mogą otrzymać odszkodowanie w wysokości trzech milionów funtów brytyjski
Nasz zespół badawczy odkrył oszustwo związane z pomocą techniczną „Apple Security Center", którego celem są użytkownicy urządzeń Apple, podczas sprawdzania podejrzanych witryn. Oszustwa tego rodzaju nakłaniają ofiary do zadzwonienia na fałszywe linie wsparcia poprzez twierdzenia o nieistniejących
Star-search.xyz to fałszywa wyszukiwarka, która pokazuje wyniki wygenerowane przez Bing. Nie generuje żadnych unikalnych wyników wyszukiwania. Zwykle fałszywe wyszukiwarki są promowane przez porywaczy przeglądarki. Większość aplikacji tego typu jest promowana/dystrybuowana przy użyciu podejrzanych
CryptoClippy to złośliwe oprogramowanie, które działa jako clipper kryptowalut. Podstawową funkcją tego malware jest monitorowanie schowka ofiary i rozpoznawanie przypadków, w których ofiara kopiuje adres portfela kryptowalutowego. Po zidentyfikowaniu malware zastępuje skopiowany adres portfela ad
Proton to ransomware, które nasz zespół odkrył w VirusTotal podczas sprawdzania strony pod kątem ostatnio przesłanych próbek złośliwego oprogramowania. Odkryliśmy, że Proton szyfruje pliki, dołącza do ich nazw adres e-mail kigatsu@tutanota.com, identyfikator ofiary i rozszerzenie „.kigatsu" oraz t
Rorschach (znany również jako BabLock) to ransomware, które szyfruje pliki. Celem atakujących są małe i średnie przedsiębiorstwa oraz przedsiębiorstwa przemysłowe. Wraz z szyfrowaniem danych Rorschach dodaje również losowy ciąg znaków i dwucyfrową liczbę (z zakresu od 00 do 98) na końcu nazw plikó
Po przeanalizowaniu tego e-maila stwierdziliśmy, że jest to oszukańcza wiadomość wymuszająca. Ta kampania phishingowa składa się z co najmniej dwóch wersji wiadomości, w których sprawcy wykorzystują nazwiska znanych cyberprzestępców, aby zastraszyć i uwiarygodnić swoje groźby. E-mail jest
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę