MySpace Tab to aplikacja, którą odkryliśmy na podejrzanej witrynie oferującej „pobranie i zainstalowanie zalecanego rozszerzenia Chrome". Po przetestowaniu aplikacji dowiedzieliśmy się, że jest porywaczem przeglądarki, który promuje fałszywą wyszukiwarkę. Zmienia niektóre ustawienia przeglądarki n
Odkryte przez nasz zespół badawczy podczas inspekcji podejrzanych stron pobierania, Power-Cleaner jest nieuczciwym rozszerzeniem przeglądarki. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki i promuje nielegalną wyszukiwarkę power-cleaner.xyz.
Ginzo to nazwa złośliwego oprogramowania kradnącego informacje, które kradnie hasła, pliki cookie i inne informacje z zainfekowanych komputerów. Odkryliśmy, że cyberprzestępcy wykorzystują Telegram do dystrybucji Ginzo. Oferują bezpłatne pobranie go. Ginzo kradnie hasła (i dane logowania)
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ to nazwa szkodliwego programu. Po jego przeanalizowaniu ustaliliśmy, że to złośliwe oprogramowanie działa jako porywacz schowka. Program ten wykryliśmy podczas inspekcji witryn oferujących pirackie oprogramowanie. Warto zauważyć, że konfigurator instal
Keep It Secure to rozszerzenie przeglądarki, które nasi badacze odkryli podczas inspekcji podejrzanych stron pobierania. Po przeanalizowaniu tego oprogramowania dowiedzieliśmy się, że działa on jako porywacz przeglądarki. Keep It Secure zmienia ustawienia przeglądarki w celu promowania (powodując
Podczas analizy próbek przesłanych na stronę VirusTotal wykryliśmy malware o nazwie Quantum. Okazało się, że Quantum to ransomware, które szyfruje pliki i dodaje do ich nazw rozszerzenie ".quantum". Generuje również plik HTML o nazwie "README_TO_DECRYPT.html" zawierający notatkę z żądaniem okupu.
Korplug (znany również jako Hodur, PlugX) to nazwa szkodliwego oprogramowania, które ma różne warianty o różnych funkcjach. Korplug jest dystrybuowany przez grupę cyberprzestępców znaną jako Mustang Panda. Znani są z atakowania organizacji pozarządowych. Korplug to trojan zdalnego dostępu
Dotchaudou[.]com to nieuczciwa strona internetowa, którą nasz zespół badawczy odkrył podczas kontroli podejrzanych witryn. Działa poprzez wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane lub złośliwe) strony internetowe. Nieuczciwe
Odkryte przez firmę zajmującą się cyberbezpieczeństwem Volexity, GIMMICK to złośliwe oprogramowanie kradnące informacje. Zgodnie z analizą Volexity, ten szkodliwy program jest wykorzystywany przez Storm Cloud – chińską grupę szpiegowską. GIMMICK to wieloplatformowe malware; wariant macOS jest (
Ostatnio wielu oszustów wykorzystuje sytuację w Ukrainie, aby nakłonić osoby do wysłania im pieniędzy lub podania poufnych informacji. Udają legalne organizacje i proszą o darowizny. Przeanalizowaliśmy ten e-mail i dowiedzieliśmy się, że stojący za nim oszuści stosują pewną taktykę zastraszania, a
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę