NovaShadow jest sprzedawany jako trojan zdalnego dostępu (RAT), który potrafi uniknąć wykrycia przez programy antywirusowe dzięki zaawansowanemu zaciemnianiu kodu i kodowi polimorficznemu. Wykorzystuje szyfrowaną komunikację AES-256, nie przechowuje logów i posiada funkcje szpiegowskie, takie jak
Podczas naszej analizy stwierdziliśmy, że jest to wiadomość phishingowa. Wiadomość jest zamaskowana jako powiadomienie od dostawcy usług poczty elektronicznej i zawiera link do fałszywej strony internetowej. Jej celem jest nakłonienie odbiorców do otwarcia fałszywej strony internetowej i podania d
SharkStealer to rodzaj złośliwego oprogramowania zwanego infostealerem, napisany w języku programowania Golang. Kradnie informacje z zainfekowanych urządzeń. Wykorzystuje sieć testową BNB Smart Chain (BSC) do komunikacji ze swoimi serwerami kontrolnymi. Metoda ta, zwana „EtherHiding”, pomaga ukryć
Nasza kontrola wiadomości e-mail „Undelivered Mail Returned To Sender” (Niedostarczona poczta zwrócona do nadawcy) wykazała, że jest to oszustwo phishingowe. Ta wiadomość spamowa twierdzi, że wiele wiadomości e-mail wysłanych przez odbiorcę nie zostało dostarczonych. Celem tej kampanii spamowej je
Po przeanalizowaniu wiadomości e-mail „cPanel – Webmail Update Required” stwierdziliśmy, że jest ona fałszywa. Jest to wiadomość typu phishing, której celem jest pozyskanie danych logowania do konta e-mail (hasła). Należy podkreślić, że ta kampania spamowa nie ma związku z rzeczywistą firmą cPanel
CastleLoader to złośliwe oprogramowanie sklasyfikowane jako program ładujący. Program ten służy do pobierania/instalowania dodatkowego złośliwego oprogramowania (tj. powoduje infekcje łańcuchowe). CastleLoader istnieje co najmniej od początku 2025 roku. Zaobserwowano, że jest on wykorzystywany do
Nasz zespół badawczy znalazł tę fałszywą stronę „Hyperliquid Rewards Program” podczas rutynowej sesji badawczej. Oszustwo to podszywa się pod oficjalną stronę internetową Hyperliquid (hyperfoundation.org). Działa ono jako narzędzie do kradzieży kryptowalut – poprzez kradzież aktywów cyfrowych z na
Nasz zespół sprawdził tę wiadomość e-mail i stwierdził, że zawiera ona fałszywą wiadomość od serwisu LinkedIn, mającą na celu nakłonienie odbiorców do otwarcia fałszywej strony internetowej. Podana strona została zaprojektowana w celu kradzieży danych osobowych. Danie się nabrać na to oszustwo phi
Nasza analiza wykazała, że Nobody jest oprogramowaniem typu ransomware opartym na oprogramowaniu Chaos. Odkryliśmy Nobody podczas analizy próbek przesłanych do serwisu VirusTotal. Po uruchomieniu na urządzeniu oprogramowanie ransomware szyfruje pliki i dodaje do nazw plików swoje rozszerzenie (czt
Trap to program typu ransomware odkryty przez nasz zespół badawczy podczas rutynowej kontroli nowych plików przesłanych do platformy VirusTotal. Trap należy do rodziny oprogramowania ransomware MedusaLocker. To złośliwe oprogramowanie szyfruje dane i żąda okupu za ich odszyfrowanie. Po uruchomien
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę