Podczas sprawdzania próbek malware przesłanych do VirusTotal wykryliśmy ransomware Blender. Odkryliśmy, że jest to część rodziny ransomware VoidCrypt. Po przetestowaniu go dowiedzieliśmy się, że szyfruje ono pliki, zmienia ich nazwy i wyświetla notatki z żądaniem okupu w okienku pop-up ("DeCryptio
Nasi badacze wykryli ransomware VSOP podczas rutynowej inspekcji nowego malware przesłanego na VirusTotal. Podczas analizy próbki dowiedzieliśmy się, że to ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie ".PPLIT". Mówiąc ściślej, plik początkowo nazwany "1.jpg" pojawił się jako "1.jpg.
Wykryliśmy tę oszukańczą stronę podczas badania innych stron, które korzystają z podejrzanych sieci reklamowych. Jej celem jest nakłonienie odwiedzających do pobrania i wykonania pliku, który ma zaktualizować przeglądarkę Chrome. Nasz zespół pobrał plik i dowiedział się, że jest on oznaczony w Vir
Quick Tag to nieuczciwe rozszerzenie przeglądarki, które zostało uznane przez nasz zespół badawczy za porywacza przeglądarki. To podejrzane oprogramowanie zmienia przeglądarki, aby promować fałszywą wyszukiwarkę quicknewtab.com. Po zainstalowaniu na naszej maszynie testowej zaobserwowaliśm
Odkryliśmy Esperanto Dictionary, szukając zwodniczych witryn oferujących pobieranie i instalowanie podejrzanych aplikacji. Po przetestowaniu Esperanto Dictionary doszliśmy do wniosku, że jest to aplikacja typu adware, która generuje reklamy i może odczytywać dane na wszystkich odwiedzanych stronac
Mars to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware objęte tą klasyfikacją działa poprzez wyodrębnianie zawartości i informacji z zainfekowanych urządzeń. Dotyczy to również Marsa, które może potajemnie uzyskać szeroką gamę danych. Dlatego zagrożenia stwarzane przez to złośliwe o
BRATA to nazwa trojana zdalnego dostępu (RAT), którego celem jest atakowanie systemów operacyjnych Android. Malware tego typu umożliwia potajemny zdalny dostęp i kontrolę nad zainfekowanym urządzeniem. RAT mogą mieć różne funkcje, które mogą powodować podobnie różne problemy. BRATA nadużywa usług
AppLovin to aplikacja typu adware zamaskowana jako TikTok, legalna aplikacja sieci społecznościowej do udostępniania wideo. Badania pokazują, że cyberprzestępcy stojący za tą fałszywą aplikacją atakują użytkowników Jio w Indiach, którzy korzystają ze smartfonów z Androidem. Pamiętaj, że aplikacja
„Oszustwo e-mailowe ProtonMail" odnosi się do kampanii spamowej zaprojektowanej w celu przejęcia kont pocztowych użytkowników ProtonMail. Wiadomości te twierdzą, że konto e-mail odbiorcy zostało zawieszone z powodu nieokreślonych i nierozwiązanych błędów, dlatego istnieje ryzyko utraty dostępu i u
Ostatnio tysiące użytkowników napotkało okienko pop-up informujące, że system jest zainfekowany trojanem Win32/Bluteal.B!rfn. Okienko pop-up jest wyświetlane przez Microsoft Windows Defender, jednak to narzędzie antywirusowe wykrywa całkowicie legalne pliki i identyfikuje je jako trojany Win32/Blu
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę