Anatsa to nazwa trojana bankowego z funkcjami trojana do zdalnej administracji (RAT). Może on kraść dane uwierzytelniające, zapisywać naciśnięcia klawiszy i przechwytywać ekran (uzyskiwać wszystko, co widać na ekranie ofiary). Odkryliśmy Anatsę podczas sprawdzania aplikacji (dropperów) przesłanych
Odkryta przez TrendMicro, NetDooka to wieloskładnikowa platforma malware dystrybuowana za pośrednictwem złośliwej usługi PPI (Pay-Per-Install). Ze względu na charakter złośliwych usług PPI, może różnić się dokładnie to, jakie złośliwe komponenty są instalowane. Obserwowane łańcuchy infekcji skomp
Zbadaliśmy stronę mous0[.]biz i dowiedzieliśmy się, że wykorzystuje ona technikę zachęty do kliknięcia, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Co więcej, przekierowuje odwiedzających na identyczną stronę. Nasz zespół odkrył mous0[.]biz podczas badania innych st
Stealium to nazwa złodzieja informacji napisanego w języku programowania C#. Wysyła logi (skradzione informacje) na kanał Discord kontrolowany przez atakujących za pomocą webhooka. Malware Stealium może wydobywać dane, zapisywać naciśnięcia klawiszy, przechwytywać zrzuty ekranu i przejmować schowe
Prime to nazwa nieuczciwej aplikacji, którą odkryliśmy podczas inspekcji zwodniczych witryn pobierania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako oprogramowanie reklamowe (adware). Dodatkowo zauważyliśmy, że Prime jest praktycznie identyczna z adware Healthiness.
Nasz zespół wykrył malware clipper o nazwie 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p podczas sprawdzania stron internetowych, z których pobierane jest pirackie oprogramowanie. Cyberprzestępcy wykorzystują to malware do kradzieży kryptowaluty Bitcoin. Odkryliśmy również, że instalator zawierający malware
NetDivision to aplikacja, którą nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako adware i należy do rodziny malware AdLoad. Oprogramowanie obsługujące reklamy (adware) ma na celu umożliwienie u
Ourcommonnews[.]com to nieuczciwa strona internetowa, którą nasz zespół badawczy znalazł podczas rutynowej inspekcji podejrzanych witryn. Działa poprzez wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie niewiarygodne/złośliwe) witryny. Większość
Watch It nazwa rozszerzenia przeglądarki, które wykryliśmy podczas inspekcji podejrzanych stron pobierania. To oprogramowanie zapewnia użytkownikom łatwy dostęp do filmów, programów telewizyjnych i powiązanych materiałów. Po przeanalizowaniu tego rozszerzenia ustaliliśmy, że działa ono jako adware
Nasi badacze znaleźli nieuczciwą witrynę deviceunder-shield[.]com podczas sprawdzania podejrzanych witryn. Jest ona przeznaczona do ładowania oszustw, wyświetlania spamowych powiadomień przeglądarki, i przekierowywania odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) strony internetowe.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę