Marlock jest częścią rodziny ransomware o nazwie MedusaLocker. Szyfruje pliki i dodaje do ich nazw rozszerzenie „.marlock7" (przykładowo zmienia nazwę „1.jpg" na „1.jpg.marlock7"). Różne warianty ransomware Marlock dołączają rozszerzenia „.marlock20", „.marlock5", „.marlock22", „.marlock011", „.ma
IcRAT to trojan dostępu zdalnego (RAT), którego celem są systemy operacyjne Android (OS). RAT mają na celu umożliwienie atakującym przejęcia kontroli nad zainfekowanymi urządzeniami. IcRAT był szczególnie rozsyłany poprzez kampanie smishingowe (phishingowe SMS), które atakują klientów znanych ind
Elibomi to wielofunkcyjne malware atakujące systemy operacyjne Android (OS). Ten złośliwy program może wykonywać różne działania na zainfekowanych urządzeniach i może wydobywać szeroki zakres wrażliwych danych. To malware istnieje od co najmniej 2020 roku i ma wiele iteracji. Ostatnio zaobserwowa
Trigona to ransomware, które szyfruje pliki i dołącza do ich nazw rozszerzenie „._locked". Ponadto zostawia plik „how_to_decrypt.hta", który otwiera notatkę z żądaniem okupu. Przykład tego, jak Trigona zmienia nazwy plików: zmienia nazwy „1.jpg" na „1.jpg._locked", „2.png" na „2.png._locked" itd.
Analizując aplikację IdentityStack, nasz zespół odkrył, że wyświetla ona natrętne reklamy i może odczytywać poufne informacje. Dlatego sklasyfikowaliśmy IdentityStack jako adware. Ta aplikacja została odkryta podczas sprawdzania zwodniczych witryn oferujących aktualizację rzekomo nieaktualnego o
LilithBot to bardzo wszechstronne złośliwe oprogramowanie. Istnieje kilka wariantów tego malware, które działa przede wszystkim jako botnet, koparka kryptowalutowa, clipper i złodziej. Badania przeprowadzone przez Zscaler sugerują, że twórcy LilithBot są tymi samymi, którzy stoją za rodziną malwa
HBM to nazwa programu ansomware przeznaczonego do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Ten szkodliwy program należy do rodziny ransomware Dharma. Gdy próbka HBM została uruchomiona na naszym urządzeniu testowym, zaczęła szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwy
InputView to nieuczciwa aplikacja, którą odkryli nasi badacze podczas badania nowych zgłoszeń do VirusTotal. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to adware należące do rodziny malware AdLoad. Adware oznacza oprogramowanie wspierane przez reklamy. Wyświetla reklamy na różnych
WASP to nazwa złośliwego oprogramowania kradnącego informacje, które kradnie hasła ofiar, dane kart kredytowych, konta Discord, portfele kryptowalutowe oraz pliki osobiste i wysyła je do cyberprzestępcy. Wysyła skradzione dane za pośrednictwem adresu webhook Discord. Zaobserwowano, że WASP jest sp
Podczas sprawdzania captchafine[.]live odkryliśmy, że wykorzystuje ona technikę zachęty do kliknięcia (wyświetla zwodniczą wiadomość), aby zwabić odwiedzających do udzielenia jej zgody na wyświetlanie powiadomień. Ponadto captchafine[.]live przekierowuje na oszukańcze strony internetowe. Ta strona
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę