FireScam to złośliwe oprogramowanie atakujące urządzenia z systemem Android. Aktorzy zagrożeń rozprzestrzeniają złośliwe oprogramowanie za pośrednictwem fałszywej aplikacji Telegram Premium na stronie phishingowej. FireScam infekuje urządzenia za pomocą droppera APK. Złośliwe oprogramowanie unika
Sprawdziliśmy search-great.com i odkryliśmy, że jest to fałszywa wyszukiwarka promowana przez niechciane rozszerzenia, które działają jako porywacze przeglądarki. Jednym z porywaczy przeglądarki promujących search-great.com jest My Horoscope Pro. Użytkownicy nie powinni ufać search-great.com ani p
Nasze odkrycie Contacto nastąpiło podczas sprawdzania próbek złośliwego oprogramowania przesłanych do VirusTotal. Podczas badania odkryliśmy, że Contacto to oprogramowanie ransomware zaprojektowane do szyfrowania i zmiany nazw plików, tworzenia notatki okupu ("Contacto_Help.txt") i zmiany tapety p
Nasze badanie octagonfind.com wykazało, że jest to fałszywa wyszukiwarka promowana przez podejrzane rozszerzenie (Octagon Find), które działa jako porywacz przeglądarki. Fałszywe wyszukiwarki mogą narażać użytkowników na różne zagrożenia online. Dlatego użytkownicy nigdy nie powinni ich używać i e
SwaetRAT to trojan zdalnego dostępu (RAT) opracowany jako 32-bitowa aplikacja wykorzystująca platformę .NET. Ten rodzaj złośliwego oprogramowania pozwala atakującym uzyskać nieautoryzowaną kontrolę nad systemem ofiary, umożliwiając im monitorowanie działań, kradzież poufnych informacji i zdalne wy
Nitrogen to oprogramowanie ransomware zaprojektowane do szyfrowania plików na zainfekowanym urządzeniu. Zaobserwowano, że cyberprzestępcy atakują sektory budownictwa, usług finansowych, produkcji i technologii. Po zaszyfrowaniu pliki docelowe mają rozszerzenie ".NBA" i tworzona jest nota okupu ("r
Legion Loader to złośliwy program zaprojektowany do infekowania systemów 2-3 innymi programami tego typu (lub więcej). Badania pokazują, że Legion Loader jest używany do rozprzestrzeniania programów kradnących informacje (takich jak Vidar, Predator the Thief i Raccoon Stealer), backdoorów, program
Bbuild to oprogramowanie ransomware, które odkryliśmy podczas analizy próbek przesłanych do VirusTotal. Należy on do rodziny MedusaLocker. Po aktywacji Bbuild szyfruje pliki i dołącza do nich rozszerzenie ".bbuild". Ponadto ransomware dostarcza notatkę z okupem "HOW_TO_RECOVER_DATA.html". Oto prz
Podczas naszego badania RdpLocker odkryliśmy, że jest to oprogramowanie ransomware, które szyfruje pliki, dołącza rozszerzenie ".rdplocker" do plików, zmienia tapetę pulpitu i dostarcza notatkę z okupem ("Readme.txt"). Odkryliśmy RdpLocker podczas analizy próbek złośliwego oprogramowania przesłany
Podczas naszego badania rozszerzenia przeglądarki Wingman Clock odkryliśmy, że działa ono jako porywacz przeglądarki - jest przeznaczony do modyfikowania ustawień przeglądarki internetowej. Nasz zespół natknął się na Wingman Clock na podejrzanej stronie internetowej. To niezwykłe, że użytkownicy c
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę