GriftHorse to nazwa złośliwego oprogramowania typu trojańskiegoro atakującego urządzenia z systemem Android. Jest ono przeznaczone do infiltracji systemów i potajemnego subskrybowania ofiar w usługach mobilnych o podwyższonej opłacie. Kampanie GriftHorse są agresywne i rozległe. Według badaczy Zi
Zanubis to złośliwe oprogramowanie sklasyfikowane jako trojan bankowy. Atakuje ono systemy operacyjne Android (OS). Podstawową funkcją tego programu jest potajemne uzyskanie danych uwierzytelniających konta bankowości internetowej i uzyskanie dostępu do przechowywanych na nim środków. Zanubis atak
Duck to ransomware należące do rodziny ransomware Phobos. Nasz zespół odkrył Duck podczas sprawdzania próbek malware przesłanych na stronę VirusTotal. Odkryliśmy, że szyfruje ono pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail supprecovery@torguard.tg oraz rozszerzenie „.duck". Gener
Markets to nazwa programu wspieranego reklamami, który wykryliśmy po zbadaniu pliku ISO pobranego ze zwodniczej witryny. Sklasyfikowaliśmy Markets jako adware, ponieważ wyświetla niechciane reklamy. Odkryliśmy również, że to adware działa jako „Markets tech Copyright © 2022" w Menedżerze zadań.
Podczas analizy tego e-maila dowiedzieliśmy się, że jest on wysyłany przez oszustów, których celem jest nakłonienie odbiorców do zadzwonienia pod fałszywy numer pomocy technicznej. Stojący za nim oszuści twierdzą, że odbiorcy zostali obciążeni określoną kwotą za subskrypcję Windows Defender Advanc
Quick Online Recipes to nieuczciwe rozszerzenie przeglądarki, które nasi badacze odkryli podczas badania podejrzanych witryn promujących oprogramowanie. To rozszerzenie jest przedstawiane jako łatwo dostępne narzędzie do przepisów kulinarnych i innych treści związanych z gotowaniem. Nasza analiza
Travel to nazwa adware – niewiarygodnej aplikacji obsługiwanej przez reklamy, która wyświetla natrętne reklamy. Odkryliśmy to po zbadaniu pliku ISO pobranego z podejrzanej witryny. Odkryliśmy również, że działa jako „Travel tech Copyright © all rights reserved" w Menedżerze zadań. Kliknięc
BISAMWARE to ransomware, które szyfruje pliki, zmienia tapetę pulpitu, tworzy plik „SYSTEM=RANSOMWARE=INFECTED.TXT" (notatkę z żądaniem okupu) i zmienia nazwy plików. Dodaje do nazw plików rozszerzenie „.BISAMWARE" (np. zmienia nazwę „1.jpg" na „1.jpg.BISAMWARE", „2.png" na „2.png.BISAMWARE").
Maincaptcha[.]top to niewiarygodna strona internetowa, która wyświetla się w zwodniczy sposób, aby nakłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Ponadto przekierowuje na inne tego rodzaju strony (jedna z nich to oszukańcza witryna). Odkryliśmy maincaptcha[.]top podczas in
Podczas badania podejrzanej strony odkryliśmy podejrzaną aplikację o nazwie Gallery. Po jej pobraniu i zainstalowaniu dowiedzieliśmy się, że generuje reklamy (działa jako adware). Zauważyliśmy również kilka procesów o nazwie „nwjs" działających w Menedżerze zadań podczas uruchamiania aplikacji Gal
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę