Nasz zespół badawczy odkrył instalator zawierający aplikację Tidings podczas sprawdzania oszukańczych witryn. Po przeanalizowaniu tej aplikacji ustaliliśmy, że jest to oprogramowanie wspierane przez reklamy (adware). Tidings działa poprzez wyświetlanie reklam i może mieć dodatkowe szkodliwe zdolno
WhiteSnake to złośliwe oprogramowanie kradnące informacje, które wydobywa szereg poufnych informacji z zainfekowanych komputerów. Cyberprzestępcy, którzy opracowali WhiteSnake, sprzedają swoje malware na forum hakerskim. To złośliwe oprogramowanie można kupić na różne okresy dostępu, a ceny wahają
Badając podejrzane strony internetowe, nasi badacze znaleźli jedną promującą rozszerzenie przeglądarki Hockey Start. Jest ono przedstawiane jako narzędzie do szybkiego dostępu do treści online związanych ze sportem hokejowym. Jednak po przeanalizowaniu tego rozszerzenia ustaliliśmy, że zmienia on
Po zbadaniu fastcaptcha[.]top nasz zespół ustalił, że jest to podejrzana witryna, która wyświetla wprowadzający w błąd komunikat, aby oszukać odwiedzających, aby zgodzili się na otrzymywanie powiadomień. Witryny takie jak fastcaptcha[.]top są często odwiedzane nieumyślnie przez odwiedzających. Odk
Odkryliśmy rozszerzenie przeglądarki Capital Buff badając podejrzane witryny promujące oprogramowanie. Strona popierająca to oprogramowanie opisywała to oprogramowanie jako narzędzie zwiększające wydajność, które ma widżet listy rzeczy do zrobienia i być w stanie organizować zakładki przeglądarki.
„Malware ChatGPT" odnosi się do złośliwych treści rozpowszechnianych pod przykrywką ChatGPT (Chat Generative Pre-trained Transformer) – chatbota opracowanego przez OpenAI. ChatGPT osiągnął ogromną popularność od momentu powstania jesienią 2022 roku. W chwili pisania tego tekstu baza użytkowników w
TgToxic to nazwa malware bankowego dla systemu Android. Jest to złośliwy program, który stara się zdobyć informacje związane z finansami. To malware było aktywne w Azji Południowo-Wschodniej już w lipcu 2022 roku. Początkowo obserwowane kampanie były skierowane do użytkowników z Tajwanu, a następ
Atharvan to nazwa trojana zdalnego dostępu (RAT). Celem malware tego typu jest umożliwienie atakującemu nieautoryzowanego dostępu do komputera lub urządzenia ze zdalnej lokalizacji. Atakujący może wykonywać różne złośliwe działania, takie jak kradzież haseł, wprowadzanie dodatkowego złośliwego opr
S1deload to nazwa złośliwego oprogramowania kradnącego informacje, którego celem są konta na Facebooku i YouTube. Ponadto wykorzystuje zainfekowane komputery do wydobywania kryptowaluty. Ten złodziej jest nazwany S1deload, ponieważ w dużym stopniu wykorzystuje ładowanie boczne DLL, aby uniknąć wyk
Nasz zespół wykrył ransomware o nazwie Xollam podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Odkryliśmy, że Xollam to nowy wariant ransomware Mallox o odwróconej nazwie. Szyfruje pliki, dodaje do ich nazw rozszerzenie „.xollam" i tworzy plik tekstowy „FILE RECOVERY.txt
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę