Nasza analiza witryny (refreshedorder[.]com) wykazała, że jest to strona oszustwa zaprojektowana w celu nakłonienia odwiedzających do uwierzenia, że ich komputer ma uszkodzone pliki. Oszustwo to obejmuje fałszywe skanowanie systemu i zwodniczy komunikat pop-up. Oszuści prawdopodobnie używają go do
Sprawdziliśmy tę wiadomość e-mail i ustaliliśmy, że jest to oszustwo. Wiadomość fałszywie twierdzi, że odbiorca wygrał dużą sumę pieniędzy. Oszuści stojący za tym e-mailem próbują nakłonić odbiorców do podjęcia działań, które mogą skutkować stratami finansowymi i (lub) kradzieżą informacji. Ważne
Podczas naszej inspekcji aplikacji Koaiw dowiedzieliśmy się, że ta aplikacja nie ma żadnych przydatnych funkcji. Ponadto odkryliśmy, że jej składniki są wykorzystywane do dostarczania programu ładującego złośliwe oprogramowanie o nazwie Legion Loader. Ponadto aplikacja Koaiw została oznaczona jako
"PayPal - You Added A New Address" to kampania spamowa e-mail z kilkoma wariantami wiadomości. Zasadniczo e-maile te są zamaskowane jako powiadomienia od PayPal twierdzące, że do konta dodano nowy adres. W niektórych przypadkach pojawiają się wzmianki o drogim zakupie, którego właściciel konta nie
Nasi badacze znaleźli Utoaqk App podczas badania instalatora promowanego przez nieuczciwą stronę internetową getpremiumapp[.]monster. To oprogramowanie jest PUA (potencjalnie niechcianą aplikacją). Większość aplikacji w tej klasyfikacji ma szkodliwe zdolności; Utoaqk App wprowadza złośliwe oprogra
Arcane to złodziej informacji, który zbiera poufne dane z zainfekowanych systemów, w tym klientów gier, VPN i narzędzi sieciowych. Rozprzestrzenia się poprzez fałszywe filmy na YouTube oferujące kody do gier. Warto zauważyć, że istnieje podobnie nazwany stealer o nazwie Arcane Stealer V. Jest on j
Mamona to program typu ransomware, który szyfruje pliki i żąda zapłaty za ich odszyfrowanie. Dodaje on rozszerzenie ".HAes" do nazw plików, których dotyczy. Na przykład plik o pierwotnej nazwie "1.jpg" pojawia się jako "1.jpg.HAes", "2.png" jako "2.png.HAes" itp. Po zakończeniu tego procesu Mamon
Data to oprogramowanie ransomware, które odkryliśmy podczas naszej rutynowej analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza do nich adres e-mail oraz rozszerzenie ".data3". Data zmienia również tapetę pulpitu i dostarcza notatkę o okupie
Vapor odnosi się do rodziny złośliwego oprogramowania atakującego urządzenia z systemem Android. Złośliwe aplikacje należące do tej rodziny działają jako oprogramowanie reklamowe (adware). Aplikacje te wyświetlają reklamy pełnoekranowe i mogą gromadzić poufne informacje. Kampania Vapor pojawiła s
Podczas przeglądania podejrzanych stron internetowych nasi badacze odkryli aplikację SecuriGuard. Jest ona reklamowana jako przeglądarka z ulepszonymi funkcjami bezpieczeństwa i prywatności. Po analizie ustaliliśmy, że SecuriGuard to PUA (potencjalnie niechciana aplikacja). Aplikacje należące do
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę