Podczas badania próbek przesłanych do VirusTotal nasi badacze złośliwego oprogramowania odkryli ransomware Magic. Odkryliśmy, że to ransomware należy do rodziny Phobos. Magic szyfruje dane i dołącza do nazw plików identyfikator ofiary, adres e-mail o północy@email.tg oraz rozszerzenie „.magic". P
HARDBIT 2.0 to nowa wersja ransomware HARDBIT. Odkryliśmy ją podczas sprawdzania próbek malware przesłanych do VirusTotal. HARDBIT 2.0 szyfruje dane, dodaje do nazw plików ciąg losowych znaków, identyfikator ofiary, adres e-mail oraz rozszerzenie „.hardbit2". Ponadto HARDBIT 2.0 zmienia tapetę pu
StealDeal to nazwa narzędzia do kradzieży informacji, którego celem są dane przeglądarki internetowej i ewentualnie inne informacje. Wiadomo, że StealDeal jest dystrybuowany za pośrednictwem skompromitowanego adresu e-mail. Plik używany do dystrybucji malware wstrzykuje StealDeal i inne złośliwe o
Oszuści wykorzystują wszelkiego rodzaju sposoby wyłudzania informacji lub pieniędzy od osób i rozsyłania szkodliwych programów za pośrednictwem e-maili. W tym artykule opisano przypadki, w których oszuści wykorzystują e-maile, aby nakłonić odbiorców do zainstalowania ConnectWise (wcześniej znanego
RisePro to narzędzie do kradzieży informacji, które ma podobieństwa z innym narzędziem do kradzieży o nazwie Vidar. Zbiera wrażliwe dane i wyodrębnia je w postaci dzienników. RisePro jest napisane w języku programowania C++. Zaobserwowano, że cyberprzestępcy rozpowszechniają RisePro za pośrednictw
GodFather to nazwa złośliwego oprogramowania na system Android, którego celem są strony bankowości internetowej i giełdy kryptowalutowe w 16 krajach. Otwiera fałszywe okna logowania w legalnych aplikacjach. Przestępcy wykorzystują GodFather do kradzieży danych uwierzytelniających konta. Ponadto Go
Przeanalizowaliśmy mywowspot[.]com i dowiedzieliśmy się, że celem tej strony jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie z niej powiadomień. Ponadto mywowspot[.]com może przekierowywać użytkowników do innych podejrzanych witryn. Bardzo rzadko zdarza się, aby strony takie jak
SBU to jeden z wariantów ransomware należącego do rodziny Dharma. SBU szyfruje dane, dołącza do ich nazw rozszerzenie („.SBU"), tworzy plik „info.txt" i wyświetla okienko pop-up. Plik tekstowy i okno pop-up zawierają żądanie okupu. Przykład tego, jak ransomware SBU zmienia nazwy plików: zmienia „1
BraDex to bankowe malware atakujące systemy operacyjne Android. Celem tego złośliwego programu jest uzyskanie dostępu do kont bankowych ofiar i dokonywanie oszukańczych transakcji. W chwili pisania tego tekstu BrasDex obiera za cel wyłącznie brazylijskie aplikacje bankowe. W poprzednich kampaniac
Nasz zespół badawczy odkrył rozszerzenie przeglądarki Video Finder badając podejrzane witryny. To oprogramowanie twierdzi, że umożliwia użytkownikom pobieranie filmów i obrazów prezentowanych na dowolnej stronie internetowej. Jednak nasza kontrola tego rozszerzenia wykazała, że jest to adware. Inn
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę