ShadyPanda to rodzina złośliwych rozszerzeń przeglądarki odpowiedzialnych za ponad cztery miliony infekcji. Rozszerzenia te są połączone poprzez nakładający się kod, identyczne zaciemnienie i wspólną infrastrukturę. Niektóre działały zgodnie z opisem i pozostawały nieaktywne przez lata, zanim aktu
OctoRAT to trojan zdalnego dostępu zbudowany na platformie .NET. Złośliwe oprogramowanie obsługuje ponad 70 poleceń, wykorzystuje metody utrzymywania się w systemie i dysponuje różnymi sposobami omijania kontroli konta użytkownika (UAC) oraz podwyższania uprawnień, a także szerokimi możliwościami
Sprawdziliśmy tę wiadomość i stwierdziliśmy, że jest to wiadomość phishingowa. Jest ona zamaskowana jako powiadomienie dotyczące uwierzytelnienia adresu e-mail. Jej celem jest nakłonienie odbiorców do otwarcia podanego linku i podania danych osobowych. Ofiary tego oszustwa mogą narazić swoje konta
Przeanalizowaliśmy wiadomość e-mail i stwierdziliśmy, że podaje się ona za wiadomość dotyczącą corocznej oceny wyników. Jest to wiadomość phishingowa zawierająca link do fałszywej strony internetowej, której celem jest wykradzenie informacji od niczego niepodejrzewających odbiorców. Dać się nabrać
Podczas naszej kontroli zidentyfikowaliśmy tę wiadomość jako phishingową. Zawiera ona informację o ofercie kontraktowej, aby wyglądała na ważną i skłoniła odbiorców do otwarcia podanego linku. Celem tego oszukańczego e-maila jest wyłudzenie danych osobowych. Ofiary tego oszustwa mogą paść ofiarą k
Przeanalizowaliśmy tę wiadomość e-mail i doszliśmy do wniosku, że jest to oszustwo. Wiadomość ta zawiera informację, że zawiera dokument płatniczy i zachęca odbiorcę do jego otwarcia. Celem jest nakłonienie odbiorcy do otwarcia podanego linku i podania poufnych informacji. Może to skutkować przeję
Sysdoz to oprogramowanie typu ransomware, które nasz zespół wykrył podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Odkryliśmy, że Sysdoz szyfruje pliki i zmienia ich nazwy, a także wyświetla komunikat z żądaniem okupu („README.TXT”). Do nazw plików dodaje id
StreamSpy to nowo zidentyfikowany trojan wykorzystywany przez grupę hakerską Patchwork (APT-Q-36). Komunikuje się on ze swoim serwerem dowodzenia za pomocą protokołów WebSocket i HTTP, wykorzystując WebSocket do odbierania instrukcji i wysyłania wyników, a HTTP do zadań takich jak transfer plików.
Nasza analiza wykazała, że jest to próba wyłudzenia informacji pod postacią powiadomienia o roszczeniu. Została ona stworzona tak, aby wyglądała na wiarygodną i skłoniła odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych. Ofiary tego oszustwa mogą utracić dostęp do s
Po sprawdzeniu wiadomości e-mail „Wyzwania związane z bezpieczeństwem” ustaliliśmy, że jest to spam. Zawiera ona instrukcje dla odbiorcy dotyczące zabezpieczenia konta w celu uniknięcia przerw w dostępie. Celem tej kampanii jest nakłonienie odbiorców do podania danych logowania do konta e-mail na
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę