Zbadaliśmy stronę mous0[.]biz i dowiedzieliśmy się, że wykorzystuje ona technikę zachęty do kliknięcia, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Co więcej, przekierowuje odwiedzających na identyczną stronę. Nasz zespół odkrył mous0[.]biz podczas badania innych st
Stealium to nazwa złodzieja informacji napisanego w języku programowania C#. Wysyła logi (skradzione informacje) na kanał Discord kontrolowany przez atakujących za pomocą webhooka. Malware Stealium może wydobywać dane, zapisywać naciśnięcia klawiszy, przechwytywać zrzuty ekranu i przejmować schowe
Prime to nazwa nieuczciwej aplikacji, którą odkryliśmy podczas inspekcji zwodniczych witryn pobierania. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako oprogramowanie reklamowe (adware). Dodatkowo zauważyliśmy, że Prime jest praktycznie identyczna z adware Healthiness.
Nasz zespół wykrył malware clipper o nazwie 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p podczas sprawdzania stron internetowych, z których pobierane jest pirackie oprogramowanie. Cyberprzestępcy wykorzystują to malware do kradzieży kryptowaluty Bitcoin. Odkryliśmy również, że instalator zawierający malware
NetDivision to aplikacja, którą nasi badacze odkryli podczas sprawdzania nowych zgłoszeń do VirusTotal. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako adware i należy do rodziny malware AdLoad. Oprogramowanie obsługujące reklamy (adware) ma na celu umożliwienie u
Ourcommonnews[.]com to nieuczciwa strona internetowa, którą nasz zespół badawczy znalazł podczas rutynowej inspekcji podejrzanych witryn. Działa poprzez wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie niewiarygodne/złośliwe) witryny. Większość
Watch It nazwa rozszerzenia przeglądarki, które wykryliśmy podczas inspekcji podejrzanych stron pobierania. To oprogramowanie zapewnia użytkownikom łatwy dostęp do filmów, programów telewizyjnych i powiązanych materiałów. Po przeanalizowaniu tego rozszerzenia ustaliliśmy, że działa ono jako adware
Nasi badacze znaleźli nieuczciwą witrynę deviceunder-shield[.]com podczas sprawdzania podejrzanych witryn. Jest ona przeznaczona do ładowania oszustw, wyświetlania spamowych powiadomień przeglądarki, i przekierowywania odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) strony internetowe.
„Official Solana NFT Launch" to oszustwo, które nasi badacze odkryli podczas inspekcji podejrzanych witryn internetowych. Obiecuje ono użytkownikom platformy blockchain Solana, którzy biorą w nim udział, prezent w postaci „oficjalnych" NFTs (Non-Fungible Tokens) Solany. Należy podkreślić, że obiet
Nasi badacze złośliwego oprogramowania odkryli wariant ransomware (należący do rodziny Phobos o nazwie GUCCI. Został znaleziony podczas analizy próbek malware przesłanych do VirusTotal. GUCCI to ransomware, które szyfruje pliki, dodaje do ich nazw rozszerzenie ".GUCCI" (i identyfikator ofiary) i g
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę