TROX to złośliwe oprogramowanie typu stealer napisane w kilku językach programowania. Ten złośliwy program istnieje od co najmniej 2024 roku. Jego celem jest wydobywanie poufnych informacji z zainfekowanych systemów, w tym danych kart kredytowych i kryptowalut. Jest oferowany jako MaaS (Malware-a
Steadychainconnection.co[.]in to nieuczciwa strona wykryta przez nasz zespół badawczy podczas rutynowego badania podejrzanych witryn. Strona ta promuje spamowe powiadomienia przeglądarki i przekierowuje użytkowników do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Większość odwi
XIAOBA 2.0 to program typu ransomware. Jest przeznaczony do szyfrowania plików ofiar w celu żądania okupu za odszyfrowanie. XIAOBA 2.0 zmienia nazwy dotkniętych plików zgodnie z tym wzorcem - "[xiaoba_666@163.com]Encrypted_[random_string].XIAOBA". Na naszym komputerze testowym ransomware to zaszy
RustySpy to złośliwy program sklasyfikowany jako złodziej. Jak sugeruje klasyfikacja, celem tego złośliwego oprogramowania jest kradzież wrażliwych danych z zainfekowanych systemów i zainstalowanych na nich aplikacji. RustySpy to złośliwe oprogramowanie typu stealer. Programy tego typu zwy
Po sprawdzeniu tej wiadomości e-mail "Your Cloud Storage Is Full" ustaliliśmy, że jest to spam. Ta fałszywa wiadomość twierdzi, że pamięć w chmurze odbiorcy jest pełna i wykryto w niej wiele zagrożeń. Celem tej kampanii spamowej jest przekierowanie odbiorców na różne (prawdopodobnie zwodnicze/złoś
PipeMagic to złośliwe oprogramowanie sklasyfikowane jako backdoor. Programy tego rodzaju mają na celu otwarcie "tylnych drzwi" do systemów w celu dalszych infekcji, a niektóre mogą nawet je wykonać (tj. pobrać/zainstalować dodatkową złośliwą zawartość). PipeMagic istnieje od co najmniej 2022 roku
HellCat to oprogramowanie ransomware, które szyfruje pliki ofiar i dołącza do nich rozszerzenie ".HC". Ponadto zmienia tapetę pulpitu i upuszcza notatkę o okupie ("_README_HELLCAT_.txt"). Przykład tego, jak HellCat zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.HC", "2.png" na "2.png.HC", "3.exe"
Zbadaliśmy lightspeedcon.co[.]in i odkryliśmy, że wykorzystuje ona clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Po uzyskaniu zgody witryna bombarduje użytkowników wprowadzającymi w błąd powiadomieniami promującymi niewiarygodne witryny. W rezultacie nie na
Nasi badacze odkryli nieuczciwą stronę webmovement.co[.]in podczas badania podejrzanych witryn. Po sprawdzeniu tej strony ustaliliśmy, że promuje ona spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn. Webmovement.co[.]
Sarcoma Group ransomware to złośliwe oprogramowanie, które szyfruje pliki i dołącza swoje rozszerzenie do plików (np. zmienia nazwę "1.jpg" na "1.jpg.xp9Mq1ZD05", "2.png" na "2.png.xp9Mq1ZD05" itp.) Dołączone rozszerzenie może się różnić w zależności od konkretnej próbki ransomware. Oprócz szyfrow
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę