Sysdoz to oprogramowanie typu ransomware, które nasz zespół wykrył podczas sprawdzania próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Odkryliśmy, że Sysdoz szyfruje pliki i zmienia ich nazwy, a także wyświetla komunikat z żądaniem okupu („README.TXT”). Do nazw plików dodaje id
StreamSpy to nowo zidentyfikowany trojan wykorzystywany przez grupę hakerską Patchwork (APT-Q-36). Komunikuje się on ze swoim serwerem dowodzenia za pomocą protokołów WebSocket i HTTP, wykorzystując WebSocket do odbierania instrukcji i wysyłania wyników, a HTTP do zadań takich jak transfer plików.
Nasza analiza wykazała, że jest to próba wyłudzenia informacji pod postacią powiadomienia o roszczeniu. Została ona stworzona tak, aby wyglądała na wiarygodną i skłoniła odbiorców do otwarcia fałszywej strony internetowej i ujawnienia danych osobowych. Ofiary tego oszustwa mogą utracić dostęp do s
Po sprawdzeniu wiadomości e-mail „Wyzwania związane z bezpieczeństwem” ustaliliśmy, że jest to spam. Zawiera ona instrukcje dla odbiorcy dotyczące zabezpieczenia konta w celu uniknięcia przerw w dostępie. Celem tej kampanii jest nakłonienie odbiorców do podania danych logowania do konta e-mail na
Sprawdziliśmy tę wiadomość e-mail i odkryliśmy, że jest to fałszywe powiadomienie o weryfikacji adresu e-mail. Oszuści rozpowszechniający tę wiadomość mają na celu zwabienie odbiorców na fałszywą stronę internetową. Ich celem jest kradzież danych osobowych za pośrednictwem tej strony. Aby uniknąć
Sprawdziliśmy tę wiadomość e-mail i doszliśmy do wniosku, że zawiera ona fałszywe powiadomienie od firmy FedEx. Jej celem jest nakłonienie odbiorców do uwierzenia, że otrzymali wiadomość e-mail od legalnej firmy, i skłonienie ich do podania danych osobowych na fałszywej stronie internetowej. Ofiar
Nasz zespół badawczy odkrył stronę trahingly[.]com podczas przeglądania podejrzanych witryn. Ta nieuczciwa strona internetowa promuje spam w postaci powiadomień przeglądarki i przekierowuje użytkowników do różnych (prawdopodobnie niewiarygodnych/złośliwych) witryn internetowych. Większość osób odw
Po przeanalizowaniu wiadomości e-mail zatytułowanej „Specjalna premia świąteczna” stwierdziliśmy, że jest to oszustwo typu phishing. W wiadomości spamowej znajduje się informacja, że odbiorca musi złożyć wniosek, aby otrzymać premię świąteczną. Celem tej kampanii jest uzyskanie danych logowania do
Black Shrantac to program typu ransomware, którego celem jest szyfrowanie danych ofiar i żądanie okupu za ich odszyfrowanie. Po uruchomieniu próbki tego złośliwego oprogramowania na naszym komputerze testowym odkryliśmy, że szyfruje ono pliki, zmienia ich nazwy, zmienia tapetę pulpitu i tworzy żąd
Nasza analiza wiadomości e-mail „MetaMask 2FA Activation” wykazała, że jest ona fałszywa. Ta wiadomość spamowa informuje odbiorców, że muszą włączyć funkcję 2FA w swoich portfelach kryptowalutowych. Ta kampania spamowa nie jest powiązana z rzeczywistą usługą MetaMask. Celem tego oszustwa jest krad
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę