Nasz zespół przetestował rozszerzenie przeglądarki App i stwierdził, że działa ono jako porywacz przeglądarki. Celem tego rozszerzenia jest promowanie różnych fałszywych wyszukiwarek. Ponadto rozszerzenie aplikacji dodaje funkcję „Managed by your organization" do przeglądarek Chrome. Odkryliśmy je
Nasz zespół badawczy odkrył aplikację OperativeQueue podczas przeglądania nowych zgłoszeń do VirusTotal. Po zainstalowaniu tej aplikacji w naszym systemie testowym zweryfikowaliśmy, że działa ona jako oprogramowanie reklamowe (adware). Warto zauważyć, że OperativeQueue jest częścią rodziny malwa
Analizując aplikację Snetchball, odkryliśmy, że działa ona jako adware – wyświetla natrętne reklamy. Często zdarza się, że adware jest promowane i dystrybuowane przy użyciu podejrzanych metod. Odkryliśmy Snetchball po pobraniu złośliwego instalatora z podejrzanej strony internetowej. Snetc
Nasi badacze znaleźli zwodniczą stronę promującą złośliwego asystenta pobierania podczas sprawdzania podejrzanych stron internetowych. Po instalacji na naszej maszynie testowej dowiedzieliśmy się, że był on dołączany do różnych szkodliwych programów, w tym do Split Files (alternatywnie nazwanego S
Odkryliśmy aplikację Library Games po pobraniu i użyciu złośliwego instalatora. Po przetestowaniu Library Games odkryliśmy, że wyświetla natrętne reklamy. W związku z tym sklasyfikowaliśmy Library Games jako adware. Ta aplikacja działa w Menedżerze zadań jako Library Games 1.1. Reklamy wyś
Nasza kontrola e-maila „Unknown Browser Login" wykazała, że jest to spam działający jako oszustwo phishingowe. Wiadomość jest przedstawiana jako powiadomienie o bezpieczeństwie konta e-mail, ostrzegające odbiorcę o podejrzanym logowaniu. Ta wiadomość spamowa ma na celu wydobycie haseł do kont e-ma
Podczas testowania aplikacji ExtendedTech nasz zespół odkrył, że wyświetla ona natrętne reklamy. Dlatego sklasyfikowaliśmy tę aplikację jako adware. Często zdarza się, że adware jest promowane i dystrybuowane przy użyciu podejrzanych (często zwodniczych) metod. Dlatego użytkownicy często nieumyś
Po sprawdzeniu e-maila „PayPal — Your Order Is Already Processed" stwierdziliśmy, że jest to spam. Ta fałszywa wiadomość jest prezentowana jako powiadomienie od PayPal informujące odbiorcę o pomyślnie zrealizowanym zamówieniu. Ta wiadomość ma na celu nakłonienie użytkowników do zadzwonienia pod po
Lorenz to nowy wariant ransomware Sz40. Jest przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Innymi słowy, Lorenz uniemożliwia dostęp do plików, których dotyczy problem, i prosi ofiary o zapłatę okupu za odzyskanie dostępu do jej danych. Podczas procesu szyfrowania do naz
Podczas sprawdzania próbek złośliwego oprogramowania przesłanych do witryny VirusTotal odkryliśmy wariant ransomware należący do rodziny Dharma, nazwany Mao. Odkryliśmy, że Mao szyfruje pliki i dołącza do ich nazw pidentyfikator ofiary, adres e-mail sony.mao@techmail.info oraz rozszerzenie „.mao".
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę