AstraLocker 2.0 to wariant ransomware należący do rodziny Babuk. Znaleźliśmy go podczas sprawdzania strony VirusTotal pod kątem ostatnio przesłanych próbek malware. AstraLocker 2.0 szyfruje pliki i dołącza do ich nazw rozszerzenie ".AstraLocker" lub ".Astra" (w zależności od wariantu). Ponadto two
Prynt to złośliwy program typu złodziej, który nasz zespół badawczy znalazł podczas inspekcji malware sprzedającego hotspoty. To złośliwe oprogramowanie zostało zaprojektowane w celu uzyskania szerokiej gamy poufnych informacji z zainfekowanych systemów. Prynt Stealer ma wiele funkcji, które pozwa
LogicCheck to aplikacja typu adware, która generuje ogłoszenia i może odczytywać zawartość stron internetowych oraz historię przeglądania. Odkryliśmy ją podczas sprawdzania zwodniczych stron oferujących instalowanie aktualizacji oprogramowania. W większości przypadków aplikacje takie jak LogicCh
Po sprawdzeniu e-maila „I broke into your computer system using the Wireless network router" ustaliliśmy, że jest to spam, który działa jako oszustwo sekstorsyjne. Należy podkreślić, że wszystkie twierdzenia zawarte w tej wiadomości (tj. posiadanie wyraźnego nagrania z odbiorcą, infekcja systemu,
Złodziej Whisper Stealer to złodziej informacji atakujący przeglądarki Chromium i Gecko, portfele kryptowalutowe, tokeny Discord i sesje Telegram (oraz inne dane). Jest promowany (i sprzedawany) na forach hakerskich. Dostępnych jest pięć planów subskrypcji: 250 rubli za miesiąc, 600 rubli za trzy
Nasz zespół wykrył aplikację SearchHDConverter podczas inspekcji zwodniczych witryn oferujących dodanie jej do przeglądarki. Po przetestowaniu aplikacji dowiedzieliśmy się, że jest to porywacz przeglądarki, który zmienia ustawienia przeglądarki, której dotyczy problem. Promuje adres searchhdconver
Talisman to nowy wariant wirusa RAT PlugX (trojan zdalnego dostępu). Złośliwe oprogramowanie objęte tą klasyfikacją ma na celu umożliwienie zdalnego dostępu/kontroli nad zainfekowanymi urządzeniami, a wiadomo, że trojany te są wielofunkcyjne. Funkcjonalności Talismana nie przeszły żadnych znaczący
Nasi badacze wykryli szkodliwy program Phmqdw podczas sprawdzania nowych zgłoszeń do VirusTotal. Dowiedzieliśmy się, że należy do rodziny ransomware Makop. Po uruchomieniu na naszej maszynie testowej, to ransomware zaczęło szyfrować pliki i dołączać do ich nazw unikalny identyfikator przypisany o
ASEC Analysis Team odkrył nowego złodzieja informacji o nazwie ColdStealer. Okazało się, że to złośliwe oprogramowanie kradnie różne informacje o użytkowniku i wysyła je do serwera Zarządzania i kontroli (C2). Cyberprzestępcy rozpowszechniają ColdStealer za pomocą malware typu dropper i downloader
Ourdailystories[.]com to nieuczciwa witryna promująca spamowe powiadomienia przeglądarki i przekierowująca odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) witryny. Odkryliśmy tę stronę podczas sprawdzania podejrzanych witryn. Ourdailystories[.]com i podobne do niego strony internetowe
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę