Natknęliśmy się na colamecola[.]biz podczas naszej analizy podejrzanych witryn. Nasza analiza tej witryny wykazała, że jest to podejrzana strona, która oszukuje odwiedzających, aby pozwolili jej na wysyłanie powiadomień. Ponadto colamecola[.]biz może przekierowywać odwiedzających na inne podejrzan
Po sprawdzeniu e-maila „Purchase Confirmation" stwierdziliśmy, że jest to spam. Ta wiadomość jest prezentowana jako wiadomość dotycząca potwierdzenia zakupu. Podobno zawiera odpowiednią dokumentację; jednak po kliknięciu podanego łącza przekierowuje do strony phishingowej, której celem są dane log
Podczas sprawdzania podejrzanych witryn, nasz zespół badawczy odkrył złośliwy konfigurator promujący oszustwo „Abnormal Network Traffic On This Device". Warto zauważyć, że instalator promował również porywacza przeglądarki CovidDash, a także kilka innych podejrzanych aplikacji. Po uruchomieniu zł
Nasz zespół badawczy odkrył ransomware CRYPTNET podczas sprawdzania nowych zgłoszeń do VirusTotal. Gdy uruchomiliśmy próbkę CRYPTNET na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie składające się z pięciu losowych znaków. Na przykład w naszym systemie plik
Raspberry Robin to wysoce wyrafinowane malware (robak) znane z unikania wykrycia i stosowania unikalnych taktyk. W ciągu ostatniego roku stał się jednym z najbardziej rozpowszechnionych złośliwych programów wykorzystywanych przez różne ugrupowania cyberprzestępcze do dystrybucji innego malware, w
Po zbadaniu aplikacji NanoAccess odkryliśmy, że wyświetla ona natrętne reklamy. W związku z tym sklasyfikowaliśmy NanoAccess jako adware, które często jest dystrybuowane za pomocą podejrzanych i wprowadzających w błąd metod. W rezultacie niczego niepodejrzewający użytkownicy mogą ją nieumyślnie
Zaraza to nazwa złośliwego oprogramowania typu złodziej. Programy należące do tej klasyfikacji działają poprzez wyodrębnianie (kradzież) informacji z zainfekowanych systemów i zainstalowanych aplikacji. Złodzieje mogą atakować określone szczegóły lub szeroki zakres danych. Niezależnie od tego taki
SHTORM to wariant ransomware, który jest częścią rodziny ransomware Phobos. Nasi badacze malware odkryli SHTORM podczas analizy próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Odkryli, że SHTORM szyfruje dane, zmienia nazwy plików i tworzy pliki info.hta i info.txt (notatki z żą
ViperSoftX to oparty na JavaScript trojan dostępu zdalnego (RAT). Złośliwe oprogramowanie tego typu umożliwia ukradkowy zdalny dostęp i kontrolę nad zainfekowanym urządzeniem. Te trojany mogą mieć wiele różnych niebezpiecznych funkcji, które umożliwiają również różne nadużycia zaatakowanego urządz
CrimsonRAT to narzędzie zdalnego dostępu (RAT) opracowane przy użyciu języka programowania Java. Zauważ, że CrimsonRAT jest sklasyfikowany jako złośliwe oprogramowanie i nie jest legalną aplikacją. Cyberprzestępcy używają tego RAT do kontrolowania infiltrowanych komputerów i wykonywania różnych zł
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę