Nasz zespół odkrył aplikację UnlimitedPixel podczas inspekcji różnych podejrzanych witryn. Po jej pobraniu i zainstalowaniu dowiedzieliśmy się, że wyświetla ona irytujące/natrętne reklamy. Z tego powodu zaklasyfikowaliśmy UnlimitedPixel jako aplikację wspieraną przez reklamy. Klikanie re
Grandoreiro to nazwa złośliwego oprogramowania, trojana bankowego napisanego w języku programowania Delphi. Obiera on za cel użytkowników z Brazylii, Meksyku, Hiszpanii i Peru. Cyberprzestępcy próbują infekować komputery tego typu oprogramowaniem, aby generować przychody, wykorzystując informacje
Captchaclean[.]top to strona, która wyświetla zwodnicze treści, aby nakłonić odwiedzających do umożliwienia jej wyświetlania powiadomień i przekierowań do oszukańczej witryny. Odkryliśmy captchaclean[.]top podczas badania innych stron internetowych, które używają nieuczciwych sieci reklamowych. Ja
Settings to nazwa aplikacji, którą wykryliśmy po pobraniu oprogramowania z podejrzanej witryny i strony dystrybucji pirackiego oprogramowania. Podczas analizy stwierdziliśmy, że działa ona w Menedżerze zadań jako "Settings software Copyright © 2021" (nazwa procesu może się różnić). Celem tej aplik
ChromeLoader został najpierw przeanalizowany przez x3ph, a później nazwany przez badaczy G-Data jako program ładujący Choziosi. To malware jest przeznaczone do instalowania złośliwych rozszerzeń w przeglądarkach. Obecnie wykryto dwa różne warianty ChromeLoadera — jeden przeznaczony dla systemów op
Po dokładnym sprawdzeniu doszliśmy do wniosku, że jest to wiadomość phishingowa podszywająca się pod wiadomość od dostawcy usług pocztowych. Oszuści stojący za tym e-mailem mają na celu nakłonienie odbiorców do podania danych osobowych. Wiadomość zawiera hiperłącze otwierające zwodniczą witrynę (f
Nordteam to ransomware należące do rodziny ransomware Spora. Ten wariant wykryliśmy podczas badania próbek malware przesłanych na stronę VirusTotal. Nasz zespół odkrył, że Nordteam szyfruje pliki i dodaje do ich nazw rozszerzenie w postaci czterech losowych znaków. Ponadto tworzy pliki "ReadMe.hta
Industrial Spy Market to złośliwe oprogramowanie sklasyfikowane jako ransomware. Malware objęte tą klasyfikacją działa poprzez szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie. Zwykle ransomware zmienia nazwy zaszyfrowanych plików, ale Industrial Spy Market nie zmienia nazw plików.
Witryny takie jak ta stosują taktykę zastraszania, aby nakłonić odwiedzających do zainstalowania podejrzanego oprogramowania. Wyświetlają fałszywe powiadomienia o wirusach, twierdząc, że urządzenie jest zainfekowane lub zhakowane i zachęcają użytkowników do usunięcia wykrytych zagrożeń za pomocą
Podobna do "Microsoft Security Alert", "Suspicious Connection", "Firewall Breach Detected" to fałszywa wiadomość o błędzie wyświetlana przez zwodniczą stronę internetową. Badania pokazują, że użytkownicy są często przekierowywani na tę stronę przez różne potencjalnie niechciane programy (PUP), kt
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę