Podczas badania próbek przesłanych do VirusTotal, nasz zespół odkrył wariant ransomware TargetCompany o nazwie Avast (nazwany tak od firmy cyberbezpieczeństwa Avast). Twórcy Avast stworzyli narzędzie odszyfrowujące dla innych wariantów ransomware TargetCompany. Cyberprzestępcy stojący za ransomwar
Oszuści często wykorzystują fałszywe konkursy, aby nakłonić użytkowników sieci do przekazania im kryptowaluty. Podszywają się pod znane osobistości (lub firmy) i oferują dopasowanie, a czasem nawet podwojenie dowolnej kryptowaluty, wysłanej na ich konto. Nasz artykuł dotyczy oszustów, którzy wykor
Odkryte 14. marca 2022 roku – CaddyWiper to złośliwe oprogramowanie przeznaczone do usuwania danych przechowywanych na zainfekowanych urządzeniach. Zaobserwowane ataki motywowane geopolitycznie były wymierzone w konkretne organizacje ukraińskie. Te infekcje są ewidentnie cybernetycznym elementem w
MyZen Tab to rozszerzenie przeglądarki, które nasi badacze odkryli podczas kontroli podejrzanych stron pobierania. W niejasnych warunkach, materiały promocyjne MyZen Tab opisują je jako nowe narzędzie do dostosowywania zakładek przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że
Pandora (przemianowana wersja ransomware Rook) to nazwa ransomware wykrytego przez MalwareHunterTeam. Po przeanalizowaniu próbki przesłanej do VirusTotal nasi badacze malware odkryli, że Pandora szyfruje pliki i dodaje do ich nazw rozszerzenie ".pandora". Zostawia również notatkę z żądaniem okupu
Trojan JS/Agent to nazwa wykrywania złośliwych plików JavaScript. Zwykle takie pliki (złośliwe kody) są dystrybuowane poprzez wstrzykiwanie ich do legalnych witryn. Komputery zostają zainfekowane po odwiedzeniu złośliwej (lub legalnej, ale porwanej) witryny i upuszczeniu złośliwego pliku.
Podczas rutynowej inspekcji zwodniczych stron pobierania, nasz zespół badawczy odkrył rozszerzenie przeglądarki Rainbow Blocker. To oprogramowanie twierdzi, że jest adblockerem (narzędziem do usuwania reklam online), ale zamiast tego działa jako adware. Po przeanalizowaniu Rainbow Blocker dowiedzi
Nasi badacze złośliwego oprogramowania odkryli rozszerzenie przeglądarki SearchTab Default Search podczas badania podejrzanych witryn, które korzystają z sieci reklamowych. Odkryli, że ta aplikacja promuje searchtab.xyz (fałszywą wyszukiwarkę), zmieniając ustawienia przeglądarki. W związku z tym s
Nasz zespół przeanalizował tę wiadomość e-mail i dowiedział się, że oszuści wykorzystują ją do kradzieży poufnych informacji. Jest zamaskowana jako wiadomość od Microsoftu. Zawiera również link służący do otwierania strony phishingowej z żądaniem podania adresu e-mail i hasła. Wiadomość e-
HorizonLiving to aplikacja typu adware, którą nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Jest przeznaczona do prowadzenia natrętnych kampanii reklamowych i ma możliwości śledzenia danych. Dodatkowo ustaliliśmy, że HorizonLiving należy do rodziny malware AdLoad.
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę