Odkryta przez Cyble Research Labs, Eternity to nazwa rodziny złośliwego oprogramowania. Jest ono aktywnie sprzedawane w sieci. Programiści Eternity używają usługi Telegram IM (wiadomości błyskawicznych) do sprzedawania swoich złośliwych produktów, a także zapewniania wsparcia i dostosowywania swoi
Zbadaliśmy tę witrynę i stwierdziliśmy, że prowadzi ona oszustwo związane z pomocą techniczną. Jest to fałszywa witryna Apple, która twierdzi, że komputer jest zainfekowany i nakłania do zadzwonienia pod podany numer („Apple Support"). Zwykle celem takich oszustw jest wyłudzenie pieniędzy, poufn
Conhost.exe (Console Window Host) to proces programu (koparki kryptowaouty), który jest przeznaczony do wydobywania kryptowaluty Monero. Ogólnie rzecz biorąc, cyberprzestępcy nakłaniają ludzi do pobrania i zainstalowania tego programu w celu generowania przychodów. Podsumowując, program wykorzyst
Nasi badacze znaleźli rozszerzenie przeglądarki Ultimate Ad Eraser podczas sprawdzania podejrzanych witryn pobierania. To oprogramowanie jest promowane jako adblocker – narzędzie zdolne do usuwania i zmieniania reklam internetowych. Jednak po przeanalizowaniu Ultimate Ad Eraser dowiedzieliśmy się,
Adware shade area jest promowane jako narzędzie do zmiany koloru wybranych obszarów na stronach internetowych. Wykryliśmy tę aplikację na zwodniczej witrynie, która twierdzi, że jest wymagana do zainstalowania bezpiecznego rozszerzenia do Chrome. Po zainstalowaniu tej aplikacji stwierdziliśmy, że
Safety Shield to złośliwa aplikacja przeznaczona do otwierania różnych stron internetowych. Odkryliśmy to malware po pobraniu instalatora z fałszywej strony internetowej, która rzekomo oferuje różne pirackie programy. Instalator rozpowszechniający Safety Shield może również zawierać inne niechcian
Odkryliśmy złośliwy program Dllhost.exe podczas sprawdzania fałszywych witryn pobierania pirackiego oprogramowania. Podszywa się pod uzasadniony proces Windows - dllhost.exe (COM Surrogate), starając się w ten sposób uniknąć podejrzanego wyglądu w Menedżerze zadań. Po udanej instalacji na
Nerbian to nazwa trojana zdalnego dostępu (RAT). RAT-y umożliwiają atakującym zdalne kontrolowanie zainfekowanych komputerów. Nerbian to RAT napisany w języku programowania Go. Może zapisywać naciśnięcia klawiszy i przechwytywać ekran. Może mieć również dodatkowe możliwości. Odkryliśmy to po otrzy
Znaleźliśmy stronę blandcaptcha[.]top podczas sprawdzania podejrzanych witryn internetowych. Promuje spamowe powiadomienia przeglądarki za pomocą fałszywej weryfikacji CAPTCHA. Ponadto ta strona może przekierowywać odwiedzających do innych (prawdopodobnie niewiarygodnych/złośliwych) witryn. Więks
Nasz zespół badawczy wykrył oszustwo „BlockChain" podczas sprawdzania zwodniczych witryn. Działa ono jako oszustwo phishingowe. To oszustwo próbuje uzyskać dane logowania do portfela kryptowaluty BlockChain ofiar. Kiedy weszliśmy na stronę promującą oszustwo „BlockChain", wyglądała ona pra
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę