Bumblebee to nazwa programu ładującego złośliwe oprogramowanie. Wiadomo, że cyberprzestępcy używają go jako narzędzia do pobierania Cobalt Strike i prawdopodobnie innego malware, takiego jak ransomware. Bumblebee wydaje się być zamiennikiem BazaLoader - innego programu ładującego złośliwe oprogram
Nasz zespół przeanalizował ten e-mail i stwierdził, że jest to fałszywe powiadomienie e-mail od Tindera z informacją, że ktoś do ciebie pasuje. Warto wspomnieć, że Tinder faktycznie wysyła takie powiadomienia do swoich użytkowników. Jednak ten jest wysyłany przez oszustów, którzy próbują nakłonić
„Norton Subscription will renew today" odnosi się do e-mailowej kampanii spamowej. Wiadomości te są zamaskowane jako powiadomienia o odnowieniu subskrypcji od NortonLifeLock. Należy podkreślić, że te e-maile są fałszywe i żadne z ich twierdzeń nie jest prawdziwe. Nie są one również w żaden sposób
VICE SOCIETY to program typu ransomware. Szyfruje dane (uniemożliwia dostęp do plików) i żąda okupu za ich odszyfrowanie (odzyskiwanie dostępu). Zaszyfrowane pliki mają rozszerzenie ".v-society.[ID_ofiary]". Na przykład plik początkowo nazwany "1.jpg" będzie wyglądał podobnie do "1.jpg.v-society.
Mekotio to złośliwe oprogramowanie, sklasyfikowane jako trojan bankowy. To malware atakuje w szczególności informacje bankowe. Trojan Mekotio stanowi poważne zagrożenie dla finansów i prywatności ofiar. Ten złośliwy program zagraża bezpieczeństwu urządzenia i użytkowników, dlatego kluczowe znaczen
Podczas sprawdzania nowych zgłoszeń malware do VirusTotal nasi badacze znaleźli ransomware. Po uruchomieniu próbki w naszym systemie testowym dowiedzieliśmy się, że ten złośliwy program szyfruje pliki i dodaje do ich nazw rozszerzenie ".basta". Na przykład plik początkowo nazwany "1.jpg" pojawił
Energy to nieuczciwa aplikacja, którą nasi badacze odkryli podczas inspekcji bardzo podejrzanych stron pobierania. Po przeanalizowaniu jej odkryliśmy, że Energy działa jako oprogramowanie wspierane przez reklamy (adware). Odkryliśmy również, że ta aplikacja jest praktycznie identyczna z adware Hea
ONYX to ransomware oparte na innym ransomware o nazwie CONTI. Szyfruje pliki i dodaje do ich nazw losowo wygenerowane rozszerzenie. Podobnie jak większość wariantów ransomware, ONYX tworzy również notatkę z żądaniem okupu – plik "readme.txt". Przykład, jak ONYX zmienia nazwy plików: zmienia nazwy
Nasz zespół badawczy znalazł stronę totalwownews[.]com podczas rutynowej inspekcji podejrzanych witryn. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje użytkowników na inne (prawdopodobnie niewiarygodne lub złośliwe) witryny. Odwiedzający strony takie jak totalwownews[.]com zwykle
Goodcaptcha[.]top to witryna zaprojektowana w celu nakłonienia odwiedzających do umożliwienia wyświetlania powiadomień. Innym problemem z tą witryną jest to, że może otwierać inne podejrzane strony. Nasz zespół odkrył goodcaptcha[.]top podczas inspekcji witryn korzystających z podejrzanych sieci r
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę