Odkryliśmy nieuczciwą stronę devicepam-shield[.]com podczas sprawdzania zwodniczych witryn internetowych. Promuje ona oszustwa, wysyła spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) witryn. Użytkownicy zwykle wchodzą na takie st
Nieuczciwą aplikację o nazwie Weather odkryliśmy podczas rutynowej inspekcji zwodniczych witryn pobierania. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że działa jako adware. Ponadto zauważyliśmy, że Weather jest praktycznie identyczna z adware Prime. Adware ma na celu umoż
Burmilla to nazwa złośliwego oprogramowania kradnącego informacje. Kradnie ono dane z niektórych aplikacji i klientów, przeglądarek i portfeli kryptowalutowych. Ponadto przechwytuje zrzuty ekranu i uzyskuje informacje o systemie (oraz informacje o plikach przechowywanych na zainfekowanym komputerz
Anatsa to nazwa trojana bankowego z funkcjami trojana do zdalnej administracji (RAT). Może on kraść dane uwierzytelniające, zapisywać naciśnięcia klawiszy i przechwytywać ekran (uzyskiwać wszystko, co widać na ekranie ofiary). Odkryliśmy Anatsę podczas sprawdzania aplikacji (dropperów) przesłanych
Odkryta przez TrendMicro, NetDooka to wieloskładnikowa platforma malware dystrybuowana za pośrednictwem złośliwej usługi PPI (Pay-Per-Install). Ze względu na charakter złośliwych usług PPI, może różnić się dokładnie to, jakie złośliwe komponenty są instalowane. Obserwowane łańcuchy infekcji skomp
Zbadaliśmy stronę mous0[.]biz i dowiedzieliśmy się, że wykorzystuje ona technikę zachęty do kliknięcia, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Co więcej, przekierowuje odwiedzających na identyczną stronę. Nasz zespół odkrył mous0[.]biz podczas badania innych st
Stealium to nazwa złodzieja informacji napisanego w języku programowania C#. Wysyła logi (skradzione informacje) na kanał Discord kontrolowany przez atakujących za pomocą webhooka. Malware Stealium może wydobywać dane, zapisywać naciśnięcia klawiszy, przechwytywać zrzuty ekranu i przejmować schowe
Prime to nazwa nieuczciwej aplikacji, którą odkryliśmy podczas inspekcji zwodniczych witryn pobierania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako oprogramowanie reklamowe (adware). Dodatkowo zauważyliśmy, że Prime jest praktycznie identyczna z adware Healthiness.
Nasz zespół wykrył malware clipper o nazwie 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p podczas sprawdzania stron internetowych, z których pobierane jest pirackie oprogramowanie. Cyberprzestępcy wykorzystują to malware do kradzieży kryptowaluty Bitcoin. Odkryliśmy również, że instalator zawierający malware
NetDivision to aplikacja, którą nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako adware i należy do rodziny malware AdLoad. Oprogramowanie obsługujące reklamy (adware) ma na celu umożliwienie u
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę