Ekipa to nazwa trojana do zdalnej administracji (RAT) sprzedawanego na forum hakerów za 4 500 $. Cyberprzestępcy wykorzystują RAT do zdalnego wykonywania złośliwych działań na zainfekowanych komputerach. RAT Ekipa może zbierać informacje o systemie, zarządzać plikami i wykonywać inne zadania. Nale
BetterSearch Default Search to rozszerzenie przeglądarki, które znaleźliśmy podczas sprawdzania podejrzanych witryn. Nasi badacze sklasyfikowali to oprogramowanie jako porywacza przeglądarki. BetterSearch Default Search działa poprzez wprowadzanie zmian w ustawieniach przeglądarki i promowanie fał
Analizując aplikację Duplicatefinder, nasz zespół odkrył, że wyświetla ona natrętne reklamy. Aplikacje bombardujące użytkowników reklamami są klasyfikowane jako adware. Odkryliśmy Duplicatefinder podczas sprawdzania asystenta pobierania pobranego z podejrzanej strony internetowej. Jak sama
Sprawdziliśmy gosearches.gg i odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez porywaczy przeglądarki. Nasz zespół zauważył również, że gosearches.gg jest często końcowym docelowym adresem URL w łańcuchach przekierowań (np. gosearches.gg jest otwierana przez searchesmia.com). Zdecydowa
Nasz zespół zbadał captchafair[.]top i dowiedział się, że ta strona wyświetla zwodniczą wiadomość, aby nakłonić odwiedzających do wyświetlenia powiadomień. Ponadto captchafair[.]top przekierowuje odwiedzających na inne podejrzane strony internetowe. Odkryliśmy captchafair[.]top podczas sprawdzania
Nasz zespół badawczy odkrył stronę promującą oszustwo „Your Windows OS Is Damaged" podczas sprawdzania witryn internetowych korzystających z nieuczciwych sieci reklamowych. Jest to oszustwo związane z pomocą techniczną przedstawiane jako ostrzeżenie systemu Windows, twierdzące, że system operacyjn
Podczas badania próbek malware przesłanych do VirusTotal odkryliśmy wariant ransomware Dharma o nazwie D0n. To ransomware szyfruje pliki i dołącza do ich nazw identyfikator ofiary, adres e-mail dong@techmail.info oraz rozszerzenie „.d0n". Ponadto zostawia plik „info.txt" i wyświetla okienko pop-up
Podczas kontroli searchmia.com nasz zespół odkrył, że witryna przekierowuje ona użytkowników do fałszywych wyszukiwarek. Nasz zespół odkrył searchmia.com podczas testowania nieuczciwych rozszerzeń przeglądarki. To są dwa główne powody, dla których nie można ufać searchmia.com. Odkryliśmy,
Podczas sprawdzania aplikacji LinkDownloader odkryliśmy, że jest to rozszerzenie przeglądarki, które działa jako adware. Po dodaniu do przeglądarki internetowej LinkDownloader wyświetla natrętne reklamy. Większość użytkowników nieumyślnie instaluje/dodaje adware. Odkryliśmy wiele zwodniczych stron
Worry to jeden z wariantów ransomware należącego do rodziny Phobos. Szyfruje dane, zmienia nazwy wszystkich zaszyfrowanych plików i tworzy dwie notatki z żądaniem okupu („info.hta" i „info.txt"). Nasi badacze malware odkryli Worry podczas sprawdzania VirusTotal pod kątem ostatnio przesłanych próbe
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę