„Oszustwo Email Security Update" dotyczy e-mailowej kampanii spamowej, którą przeanalizowaliśmy. Ustaliliśmy, że jest to oszustwo phishingowe, którego celem są dane logowania do konta e-mail (hasła). Te fałszywe e-maile próbują wydobyć te informacje od odbiorców, twierdząc, że na ich kontach poczt
Mallox jest przeznaczone do szyfrowania plików, dodawania do ich nazw nowego rozszerzenia pliku („.mallox") i tworzenia notatki z żądaniem okupu (plik „RECOVERY INFORMATION.txt"). Przykładowo zmienia nazwę pliku o nazwie „1.jpg" na „1.jpg.mallox", „2.jpg" na „2.jpg.mallox". Zrzut ekranu wiadom
KadrBot (dokładniej Win32: KadrBot) to nazwa zagrożenia wykrywanego przez różne programy antywirusowe. Zagrożenie to jest sklasyfikowane jako trojan i ukrywa się głęboko w systemie. Takie wirusy zwykle infiltrują komputery bez zgody użytkowników, a ich obecność może prowadzić do różnych problemów
bDAT to złośliwe oprogramowanie sklasyfikowane jako ransomware. Odkryliśmy ten program podczas sprawdzania nowych zgłoszeń do VirusTotal. Warto zauważyć, że bDAT jest częścią rodziny ransomware Dharma. Po tym, jak uruchomiliśmy próbkę bDAT na naszym urządzeniu testowym, zaczęła ona szyfrować plik
Drinik to nazwa szkodliwego oprogramowania dla systemu Android, które wcześniej funkcjonowało jako złodziej SMS, a obecnie przekształciło się w trojana bankowego. Istnieją co najmniej trzy warianty malware Drinik. Najnowszy może nagrywać ekran ofiary, zbierać dane uwierzytelniające, zapisywać naci
Podczas badania ourbestspot[.]com nasz zespół odkrył, że ta strona ma na celu nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Ponadto przekierowuje ich na inne strony. Ourbestspot[.]com odkryliśmy podczas badania witryn, które wykorzystują nieuczciwe sieci reklamowe. Rza
Po przetestowaniu rozszerzenia przeglądarki Smilebox Tab odkryliśmy, że celem tej aplikacji jest porywanie przeglądarki. Promuje smilebox.co (fałszywą wyszukiwarkę) poprzez zmianę ustawień przeglądarki internetowej. Powszechne jest promowanie i rozpowszechnianie porywaczy przeglądarki przy użyciu
Vultur to szkodliwy program sklasyfikowany jako RAT (trojan dostępu zdalnego). Malware w ramach tej klasyfikacji działa poprzez umożliwienie zdalnego dostępu i kontroli nad zainfekowanymi urządzeniami. Vultur atakuje systemy operacyjne Android. To złośliwe oprogramowanie ma na celu uzyskanie danyc
Podczas analizy yourdevicesprotected[.]com odkryliśmy, że jest to zwodnicza witryna, która wyświetla fałszywe ostrzeżenie i prosi o zgodę na wyświetlanie powiadomień. Nasz zespół odkrył yourdevicesprotected[.]com podczas sprawdzania innych stron tego rodzaju i podejrzanych reklam. Ta strona powinn
Nasz zespół badawczy natrafił na aplikację o nazwie AllocateType podczas sprawdzania nowych zgłoszeń do VirusTotal. Po jej przeanalizowaniu dowiedzieliśmy się, że jest to aplikacja należąca do rodziny malware AdLoad. Adware działa poprzez wyświetlanie reklam na odwiedzanych witrynach i/l
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę