Ransomware Sojusz odkryliśmy podczas sprawdzania różnych forów. Najwyraźniej cyberprzestępcy przeprowadzili już udane ataki, ponieważ internauci twierdzą, że ich pliki zostały zaszyfrowane przez ransomware Sojusz. Odkryliśmy, że Sojusz należy do rodziny ransomware Makop. Nasz zespół dowiedział si
SMSSpy odnosi się do malware podszywającego się pod różne aplikacje legalnych platform handlu elektronicznego. To złośliwe oprogramowanie ma na celu uzyskanie danych uwierzytelniających do bankowości internetowej ofiar, a tym samym uzyskanie dostępu do środków przechowywanych na kontach. W czasie,
Sapphire to nazwa górnika kryptowalutowego. To złośliwe oprogramowanie jest sprzedawane na forach hakerskich za 75 euro. Sapphire może wydobywać kryptowaluty XMR (Monero), ERGO, ETC (Ethereum Classic) i ETH (Ethereum). Dodatkowo, ten górnik może uniknąć wykrycia przez program Windows Defender, uk
Po sprawdzeniu tego e-maila „PancakeSwap" nasi badacze ustalili, że jest to spam, który działa jako oszustwo phishingowe. Wiadomość wierdzi, że portfel kryptowalutowy odbiorcy zostanie zawieszony, jeśli nie zostanie zweryfikowany. Ta poczta spamowa promuje stronę phishingową, która naśladuje orygi
Noctua to wariant ransomware należący do rodziny ransomware Makop. Nasz zespół wykrył ten wariant podczas analizy próbek malware przesłanych do VirusTotal. Stwierdzono, że Noctua szyfruje pliki i dołącza do ich nazw ciąg losowych znaków, adres e-mail noctua0302@goat.si oraz rozszerzenie ".noctua".
Głównym celem porywacza przeglądarki SearchConverterOnline jest promowanie searchconverteronline.com, adresu fałszywej wyszukiwarki. Zwykle aplikacje tego typu promują fałszywe wyszukiwarki, zmieniając określone ustawienia przeglądarki. Porywacze przeglądarki mogą również zbierać dane związane z
FFDroider to złośliwy program sklasyfikowany jako złodziej. Jest przeznaczony do ekstrakcji i eksfiltracji wrażliwych danych z zainfekowanych urządzeń. FFDroider jest skierowany w szczególności na popularne media społecznościowe i platformy e-commerce. Zaobserwowano, że FFDroider unika wyk
Octo to nazwa malware dla Androida, trojana bankowego atakującego użytkowników Androida. Octo jest dość podobne do innego trojana bankowego o nazwie ExobotCompact, który działał do 2018 roku i atakował instytucje finansowe. Trojan bankowy Octo ma możliwość zdalnego dostępu i wykorzystuje t
Bozon to złośliwe oprogramowanie sklasyfikowane jako ransomware, które nasz zespół badawczy odkrył podczas sprawdzania nowych zgłoszeń do VirusTotal. Po wykonaniu próbki w naszym systemie testowym, ransomware zaczęło szyfrować pliki i dodawać do ich nazw plików rozszerzenie ".bozon". Przykładowo,
Podczas sprawdzania podejrzanych stron pobierania, nasz zespół badawczy odkrył rozszerzenie przeglądarki Protected-Browsing. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki promujący nieuczciwą wyszukiwarkę protected-browsing.xyz. Po zainstalow
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę