Ouroboros to fałszywa przeglądarka, którą nasz zespół badawczy odkrył podczas sprawdzania podejrzanych witryn promujących oprogramowanie. Ta przeglądarka prawdopodobnie ma funkcje oprogramowania wspieranego przez reklamy (adware). Ouroboros ma również wspólne cechy z porywaczami przeglądarki, pon
RPC to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie. Ponadto zmienia nazwy plików, dodając do ich nazw identyfikator ofiary, adres e-mail pcrec@tuta.io i rozszerzenie „.RPC". Ransomware RPC generuje dwie notatki z żądaniem okupu: wyświetla okno pop-up i tworzy plik „recinfo.t
Nasi badacze odkryli nieuczciwą witrynę wilycaptcha[.]podczas przeglądania podejrzanych stron internetowych. Ma na celu promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/niebezpiecznych) witryn. Większość odwiedzających takie stron
Jest to złośliwa kampania spamowa używana do dystrybucji IcedID. Stojący za nią cyberprzestępcy próbują oszukać odbiorców, aby uwierzyli, że otrzymali e-mail dotyczący naruszenia ustawy Digital Millennium Copyright Act (DMCA). Ich celem jest nakłonienie odbiorców do wykonania złośliwego pliku pobr
Nasz zespół zbadał myhypenews[.]com i odkrył, że wyświetla zwodniczą wiadomość, aby skłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy myhypenews[.]com podczas sprawdzania witryn, które wykorzystują nieuczciwe sieci reklamowe (wyświetlają podejrzane reklamy i przekie
Nasz zespół sprawdził rozszerzenie przeglądarki tabs info i stwierdził, że ta aplikacja jest przeznaczona do wyświetlania natrętnych reklam. Oprogramowanie, które wyświetla reklamy, nazywa się adware. Często zdarza się, że adware jest dystrybuowane (i promowane) przy użyciu zwodniczych metod. Dlat
„Oszustwo Email Security Update" dotyczy e-mailowej kampanii spamowej, którą przeanalizowaliśmy. Ustaliliśmy, że jest to oszustwo phishingowe, którego celem są dane logowania do konta e-mail (hasła). Te fałszywe e-maile próbują wydobyć te informacje od odbiorców, twierdząc, że na ich kontach poczt
Mallox jest przeznaczone do szyfrowania plików, dodawania do ich nazw nowego rozszerzenia pliku („.mallox") i tworzenia notatki z żądaniem okupu (plik „RECOVERY INFORMATION.txt"). Przykładowo zmienia nazwę pliku o nazwie „1.jpg" na „1.jpg.mallox", „2.jpg" na „2.jpg.mallox". Zrzut ekranu wiadom
KadrBot (dokładniej Win32: KadrBot) to nazwa zagrożenia wykrywanego przez różne programy antywirusowe. Zagrożenie to jest sklasyfikowane jako trojan i ukrywa się głęboko w systemie. Takie wirusy zwykle infiltrują komputery bez zgody użytkowników, a ich obecność może prowadzić do różnych problemów
bDAT to złośliwe oprogramowanie sklasyfikowane jako ransomware. Odkryliśmy ten program podczas sprawdzania nowych zgłoszeń do VirusTotal. Warto zauważyć, że bDAT jest częścią rodziny ransomware Dharma. Po tym, jak uruchomiliśmy próbkę bDAT na naszym urządzeniu testowym, zaczęła ona szyfrować plik
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę