Odkryliśmy tę oszukańczą witrynę podczas badania innych witryn, które wykorzystują nieuczciwe sieci reklamowe. Po przeanalizowaniu tego oszustwa doszliśmy do wniosku, że jego celem jest nakłonienie odwiedzających do uwierzenia, że jest to legalna strona WalletConnect i podanie klucza prywatnego lu
Nasi badacze malware odkryli nowy wariant ransomware Dharma o nazwie Snwd (został znaleziony podczas analizy próbek złośliwego oprogramowania przesłanych do VirusTotal). Snwd szyfruje pliki i dołącza do nich nazw identyfikator ofiary, adres e-mail snowwind@tutanota.com oraz rozszerzenie ".snwd" No
Górnik CH Miner to nazwa górnika kryptowaluty z trojanem administracji zdalnej (RAT) i funkcją clippera. Tworzą go ci sami cyberprzestępcy, którzy opracowali złodzieja Echelon. Nasz zespół odkrył górnika CH na forum hakerskim. Kosztuje on 20 $ za trzy dni, 40 $ za tydzień, 80 $ za miesiąc, 120 $
MySpace Tab to aplikacja, którą odkryliśmy na podejrzanej witrynie oferującej „pobranie i zainstalowanie zalecanego rozszerzenia Chrome". Po przetestowaniu aplikacji dowiedzieliśmy się, że jest porywaczem przeglądarki, który promuje fałszywą wyszukiwarkę. Zmienia niektóre ustawienia przeglądarki n
Odkryte przez nasz zespół badawczy podczas inspekcji podejrzanych stron pobierania, Power-Cleaner jest nieuczciwym rozszerzeniem przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki i promuje nielegalną wyszukiwarkę power-cleaner.xyz.
Ginzo to nazwa złośliwego oprogramowania kradnącego informacje, które kradnie hasła, pliki cookie i inne informacje z zainfekowanych komputerów. Odkryliśmy, że cyberprzestępcy wykorzystują Telegram do dystrybucji Ginzo. Oferują bezpłatne pobranie go. Ginzo kradnie hasła (i dane logowania)
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ to nazwa szkodliwego programu. Po jego przeanalizowaniu ustaliliśmy, że to złośliwe oprogramowanie działa jako porywacz schowka. Program ten wykryliśmy podczas inspekcji witryn oferujących pirackie oprogramowanie. Warto zauważyć, że konfigurator instal
Keep It Secure to rozszerzenie przeglądarki, które nasi badacze odkryli podczas inspekcji podejrzanych stron pobierania. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że działa on jako porywacz przeglądarki. Keep It Secure zmienia ustawienia przeglądarki w celu promowania (powodując
Podczas analizy próbek przesłanych na stronę VirusTotal wykryliśmy malware o nazwie Quantum. Okazało się, że Quantum to ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie ".quantum". Generuje również plik HTML o nazwie "README_TO_DECRYPT.html" zawierający notatkę z żądaniem okupu.
Korplug (znany również jako Hodur, PlugX) to nazwa szkodliwego oprogramowania, które ma różne warianty o różnych funkcjach. Korplug jest dystrybuowany przez grupę cyberprzestępców znaną jako Mustang Panda. Znani są z atakowania organizacji pozarządowych. Korplug to trojan zdalnego dostępu
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę