Podczas analizy e-maila zawierającego złośliwy załącznik odkryliśmy, że cyberprzestępcy stojący za Qakbot (znanym również jako QBot) używają metody przejmowania plików DLL w celu rozsyłania malware. W swoich atakach nadużywają aplikacji Kalkulatora Windows 7. Obecnie wiadomo, że Qakbot jest wykorz
Nasza inspekcja e-maila „Meeting Reminder" ujawniła, że jest to spam. Działa jako oszustwo phishingowe, którego celem są dane logowania do konta e-mail. Składanie fałszywych twierdzeń o udostępnieniu ważnego dokumentu odbiorcom to oszustwo ma na celu nakłonienie ich do ujawnienia haseł e-mail w ce
DUCKTAIL to nazwa szkodliwego programu zaprojektowanego w celu kradzieży kont Facebook Business. Obserwowane ataki były silnie ukierunkowane. Badania przeprowadzone przez WithSecure Intelligence sugerują, że to złośliwe oprogramowanie istnieje od 2021 roku i jest powiązane z wietnamskimi cyberprz
Odkryta przez badaczy Dr. Web, HiddenAds to rodzina złośliwego oprogramowania atakującego systemy operacyjne Android. Ta grupa obejmuje wiele złośliwych aplikacji. Większość z nich działa jako adware (wyświetla reklamy), ale niektóre są również w stanie potajemnie subskrybować ofiary w usługach o
Po raz pierwszy zbadane przez Microsoft Threat Intelligence Center (MSTIC) we współpracy z Citizen Lab, DevilsTongue to wielofunkcyjne malware napisane w językach programowania C i C++. Ustalenia MSTIC sugerują, że DevilsTongue jest powiązane z cyberprzestępcami opracowującymi/sprzedającymi malwa
Captcha4you[.]top to nieuczciwa witryna zaprojektowana w celu nakłonienia odwiedzających do umożliwienia jej wyświetlania spamowych powiadomień przeglądarki. Dodatkowo ta strona internetowa może przekierowywać użytkowników na inne (prawdopodobnie podejrzane/złośliwe) witryny. Nasi badacze odkryli
Echelon to szkodliwy program sklasyfikowany jako złodziej. Głównym celem tego malware jest kradzież informacji z zainfekowanych systemów. Może on wyodrębniać i eksfiltrować szeroką gamę danych z zaatakowanych urządzeń. Dodatkowo ten złodziej ma duże możliwości antywykrywania i antyanalizy, co kom
Phoenix-Phobos to ransomware wysokiego ryzyka przeznaczone do szyfrowania danych i żądania okupu. Zostało ono po raz pierwszy odkryte przez GrujaRS i należy do rodziny ransomware Phobos, Podczas szyfrowania Phoenix-Phobos zmienia nazwę każdego pliku, dodając do niej rozszerzenie ".phoenix" oraz un
Nasi badacze znaleźli nieuczciwą aplikację BasicEngine podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tej aplikacji ustaliliśmy, że działa ona jako oprogramowanie reklamowe (adware) i należy do rodziny malware AdLoad. Oprogramowanie obsługujące reklamy wyświetla r
FARGO to nowy wariant ransomware TargetCompany. Malware tego typu jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. Po uruchomieniu próbki w naszym systemie testowym dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw plików rozszerzenie ".FARGO".
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę