Po przeanalizowaniu wiadomości e-mail "Login From A New Device" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość ostrzega odbiorcę, że jego konto e-mail zostało zalogowane z nowego urządzenia. Ten spam próbuje zwabić odbiorców do ujawnienia danych logowania do konta na stronie phishingowej.
Sprawdziliśmy volemist.co[.]in i stwierdziliśmy, że wyświetla zwodnicze treści, aby zwabić odwiedzających do zaakceptowania jej powiadomień. Jeśli uzyska pozwolenie, volemist.co[.]in może dostarczać fałszywe ostrzeżenia i inne powiadomienia. Ogólnie rzecz biorąc, jest to niewiarygodna strona inter
Przeanalizowaliśmy tę wiadomość e-mail i doszliśmy do wniosku, że jest to oszustwo typu sextortion. Ten rodzaj oszustwa zazwyczaj obejmuje fałszywe twierdzenie, że nadawca uzyskał kompromitujące materiały, takie jak zdjęcia lub filmy z nagością. Oszuści stojący za takimi oszustwami żądają okupu, c
Sprawdziliśmy tę wiadomość e-mail i stwierdziliśmy, że jest to próba phishingu. Oszuści wykorzystują tę fałszywą wiadomość e-mail do kradzieży danych osobowych. Zamaskowali go jako powiadomienie dotyczące weryfikacji konta e-mail, aby nakłonić użytkowników do ujawnienia swoich danych logowania na
Podczas naszego badania odkryliśmy, że Tisiqo App jest niewiarygodną/niepożądaną aplikacją, którą wielu dostawców zabezpieczeń oznacza jako złośliwą. Odkryliśmy również, że oprócz braku rzeczywistej wartości (funkcjonalności) dla użytkowników, Tisiqo App jest wykorzystywana do dostarczania Legion
Boramae to program typu ransomware. Jego celem jest szyfrowanie danych i żądanie okupu za ich odszyfrowanie. Boramae dołącza do nazw zaszyfrowanych plików unikalny identyfikator przypisany do ofiary i rozszerzenie ".boramae", np. plik o tytule "1.jpg" staje się "1.jpg.{62C6A0A1-CB99-6138-914B-5F2C
Nasze odkrycie M142 HIMARS nastąpiło podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal i wykazało, że to złośliwe oprogramowanie jest oprogramowaniem ransomware należącym do rodziny MedusaLocker. M142 HIMARS jest przeznaczony do szyfrowania plików i dołączania do nich ".M1
Sprawdziliśmy stronę chainintegration.co[.]in i stwierdziliśmy, że jej celem jest uzyskanie pozwolenia na wyświetlanie powiadomień. Jednak witryna wykorzystuje clickbait, zwodniczą metodę, aby uzyskać to pozwolenie. Ponadto zezwolenie chainintegration.co[.]in na wysyłanie powiadomień może narazić
Podczas badania podejrzanych witryn nasi badacze odkryli nieuczciwą stronę traversol.co[.]in. Po sprawdzeniu tej strony dowiedzieliśmy się, że promuje ona spam z powiadomieniami przeglądarki i przekierowuje użytkowników na różne (prawdopodobnie niewiarygodne/niebezpieczne) strony internetowe. Wię
Nasz zespół badawczy odkrył ransomware QQ podczas sprawdzania nowych zgłoszeń plików w witrynie VirusTotal. Złośliwe programy z tej kategorii szyfrują dane i żądają okupu za ich odszyfrowanie. Po uruchomieniu próbki tego oprogramowania ransomware na naszym komputerze testowym, zaszyfrowało ono pl
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę