Podczas naszej analizy próbek malware przesłanych na stronę VirusTotal natknęliśmy się na odmianę ransomware o nazwie Jron. Po dalszym dochodzeniu ustaliliśmy, że Jron należy do rodziny ransomware Dharma. Jron szyfruje dane, zmienia nazwy plików, wyświetla okno pop-up i generuje plik tekstowy („in
Insekt to nazwa trojana zdalnego dostępu (RAT). Malware tego typu ma na celu zapewnienie atakującemu zdalnego dostępu i kontroli nad systemem komputerowym ofiary. RAT Insekt jest rozwijany przy użyciu języka programowania GoLang i jest kompilowany do pracy w systemach Windows i Linux. AAlc
Enigma to narzędzie do kradzieży informacji napisane w języku programowania C#. Jest to odmiana innego złodzieja znanego jako Stealerium. Należy zauważyć, że Enigma to także nazwa prawdziwej firmy oferującej usługi analizy biznesowej i danych, która nie ma związku ze złodziejem informacji.
Ice Breaker to złośliwe oprogramowanie typu backdoor napisane w Node.js. Kampanie z udziałem tego szkodliwego programu zostały po raz pierwszy zidentyfikowane w 2022 roku przez firmę Security Joes. Ataki te były wymierzone w branżę gier i gier hazardowych i były szczególnie rozpoznawalne dzięki te
Nasz zespół przejrzał tę wiadomość i ustalił, że jest to oszustwo rzekomo pochodzące z PayPal i dotyczące rzekomego zakupu. Stojący za nim oszuści próbują wyłudzić pieniądze i (lub) dane osobowe od odbiorców. Odbiorcy powinni zignorować ten e-mail. Jest to fałszywa wiadomość, która rzekomo
Nasz zespół zbadał captchatoday[.]top i odkrył, że wyświetla zwodniczą wiadomość (wykorzystuje taktykę zachęty do kliknięcia), aby zachęcić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy również, że captchatoday[.]top przekierowuje na inne podejrzane strony. Tej strony i
Malware Microsoft OneNote — odnosi się do złośliwego oprogramowania rozpowszechnianego za pomocą strojanizowanych plików programu OneNote (.one). Dokumenty w legalnym formacie są zmieniane pod kątem rozsyłania malware poprzez osadzenie w nich zakaźnej zawartości, która podczas interakcji uruchamia
Graphiron to narzędzie do kradzieży informacji napisane w języku programowania Go. Jest w stanie wyodrębnić różne informacje z zainfekowanych systemów operacyjnych. Wiadomo, że cyberprzestępcy stojący za narzędziem do kradzieży Graphiron atakują użytkowników w Ukrainie. Graphiron to dwufaz
PixPirate to niebezpieczny trojan bankowy na Androida, który może przeprowadzać ataki ATS (Automatic Transfer System). Dzięki temu cyberprzestępcy mogą automatycznie przesyłać środki za pośrednictwem platformy Pix Instant Payment, z której korzysta wiele brazylijskich banków. Oprócz przeprowadzan
Po przejrzeniu wiadomości ustaliliśmy, że jest to próba wyłudzenia informacji przez oszustów, którzy chcą uzyskać poufne informacje. E-mail wydaje się dotyczyć faktury, ale w rzeczywistości jest to skomplikowane oszustwo, wraz z fałszywym załącznikiem w formacie HTML. Odbiorcy nie powinni wchodzić
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę