Nasi badacze odkryli instalator (powszechnie wykrywany jako Valyria), który zawierał porywacza przeglądarki. Bottle podczas badania podejrzanych witryn. W przeciwieństwie do większości programów należących do tej klasyfikacji, nie zmienia on ustawień przeglądarki w celu promowania swojej fałszywej
Valyria to nazwa wykrywania używana przez wielu dostawców zabezpieczeń. Pliki różnych formatów, w tym (między innymi) złośliwe dokumenty Microsoft Office, VBS, JavaScript, EXE i inne – mogą zostać wykryte jako „Valyria". Zwykle to wykrycie wskazuje, że plik jest dropperem. Te typy plików są przez
RootFinder to narzędzie do kradzieży informacji napisane przy użyciu platformy .NET. Kradnie informacje z systemów operacyjnych Windows i wysyła skradzione dane do atakujących za pośrednictwem Telegramu. RootFinder jest sprzedawane za 50 $. Cyberprzestępcy promują tego złodzieja na forach hakerski
Podczas testowania aplikacji Movie Searcher (rozszerzenia przeglądarki) zauważyliśmy, że działa ona jako porywacz przeglądarki. Ta aplikacja przejmuje kontrolę nad przeglądarką internetową, zmieniając niektóre jej ustawienia na search-movie.com. Celem Movie Searcher jest promowanie fałszywej wyszu
Nasz zespół badawczy odkrył ransomware USR podczas badania nowych zgłoszeń do Virustotal. Ten złośliwy program jest częścią rodziny ransomware Phobos. Po wykonaniu próbki USR na naszym komputerze testowym zaczęła ona szyfrować pliki. Do nazw zainfekowanych plików dołączony został unikalny identyf
Nasza kontrola e-maila „Password Expiry Notification" wykazała, że jest to spam. Fałszywie twierdzi, że hasło do konta e-mail odbiorcy wkrótce wygaśnie. Celem tej poczty phishingowej jest uzyskanie danych logowania ofiar i kradzież ich kont e-mail. E-mail o temacie „Final warning: Password
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Cosmos Extension podczas sprawdzania podejrzanych stron internetowych. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to porywacz przeglądarki. Cosmos Extension wprowadza zmiany w ustawieniach przeglądarki w celu promowania (poprzez przek
Nasi badacze natrafili na BACKJOHN - ransomware należące do rodziny Phobos analizując próbki malware przesłane do VirusTotal. Odkryliśmy, że BACKJOHN szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i tworzy pliki „info.hta" i „info.txt" (notatki z żądaniem okupu). BACKJOHN dodaje do
Communique to nieuczciwa aplikacja, którą odkryliśmy podczas badania podejrzanych witryn. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to oprogramowanie wspierane przez reklamy (adware). Jest przeznaczony do prowadzenia natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe zdolności
Vipcaptchanow[.]top to nieuczciwna strona, którą nasi badacze odkryli podczas sprawdzania niewiarygodnych stron internetowych. Została zaprojektowana w celu promowania spamowych powiadomień przeglądarki i przekierowywania odwiedzających do innych (prawdopodobnie niewiarygodnych/szkodliwych) stron
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę