GodRAT to trojan zdalnego dostępu (RAT) oparty na kodzie źródłowym Gh0st RAT. Jest podobny do innego trojana RAT o nazwie AwesomePuppet. GodRAT można rozszerzyć o dodatkowe wtyczki, które dają atakującym więcej możliwości. Cyberprzestępcy używają go do kradzieży informacji i wdrażania dodatkowych
Nasza analiza wykazała, że find.searchtheimage.com jest fałszywą wyszukiwarką promowaną za pośrednictwem przeglądarką-hijackerem (niepożądanym rozszerzeniem przeglądarki) o nazwie Image Search. Korzystanie z find.searchtheimage.com i powiązanego z nim hijackera może powodować zagrożenia dla bezpie
PhantomCard to trojan bankowy atakujący urządzenia z systemem Android. To złośliwe oprogramowanie jest oferowane jako MaaS (Malware-as-a-Service) przez podmiot grożący o pseudonimie „Go1ano developer”. PhantomCard nie zostało opracowane przez „Go1ano developer”; jest to niestandardowe złośliwe opr
Solara to oprogramowanie ransomware, które odkryliśmy podczas analizy próbek złośliwego oprogramowania przesłanych do serwisu VirusTotal. Nasze badania pokazują, że Solara jest oparta na Chaos i jest przeznaczone do szyfrowania plików, dodawania do nich rozszerzenia „.solara” oraz tworzenia notatk
Odkryliśmy KREMLIN podczas sprawdzania próbek przesłanych do serwisu VirusTotal. Po przetestowaniu złośliwego oprogramowania stwierdziliśmy, że jest to oprogramowanie ransomware. KREMLIN jest zaprojektowany do szyfrowania plików i dodawania do nich rozszerzenia „.KREMLIN”. Tworzy również plik teks
Podczas rutynowego badania znaleźliśmy fałszywą wyszukiwarkę search-redirect.com. Zazwyczaj tego typu strony nie wyświetlają wyników wyszukiwania i przekierowują do legalnych wyszukiwarek internetowych. Wyszukiwarki takie jak search-redirect.com są często promowane (poprzez przekierowania) przez p
ApolloShadow to nazwa złośliwego programu, który został zaobserwowany podczas cyberkampanii szpiegowskich. Jest to specjalnie stworzone złośliwe oprogramowanie wykorzystywane przez grupę cyberprzestępców o nazwie „Secret Blizzard”. Uważa się, że grupa ta jest częścią FSB (Federalnej Służby Bezpiec
Nasz zespół przeanalizował wiadomość e-mail i stwierdził, że jest to fałszywy list dotyczący odszkodowania. Oszust podający się za znaną osobę oferuje odbiorcom dużą sumę pieniędzy. Z reguły celem takich wiadomości e-mail jest wyłudzenie pieniędzy lub informacji od niczego niepodejrzewających odbi
JSCEAL to program służący do kradzieży informacji, atakujący głównie aplikacje związane z kryptowalutami. Cyberprzestępcy wykorzystują złośliwe reklamy, aby nakłonić ofiary do pobrania fałszywych aplikacji, które naśladują prawie 50 popularnych platform handlu kryptowalutami. Jeśli w systemie wykr
Przeanalizowaliśmy wiadomość e-mail i doszliśmy do wniosku, że jest ona zamaskowana jako zawiadomienie o nieprawidłowościach od „Stowarzyszenia Transportu Lotniczego”. Oszuści stojący za tym oszustwem prawdopodobnie chcą nakłonić odbiorców do ujawnienia danych osobowych lub przelania pieniędzy (za
Portal bezpieczeństwa PCrisk jest prowadzony przez firmę RCS LT.
Połączone siły badaczy bezpieczeństwa pomagają edukować użytkowników komputerów na temat najnowszych zagrożeń bezpieczeństwa w Internecie. Więcej informacji o firmie RCS LT.
Nasze poradniki usuwania malware są bezpłatne. Jednak, jeśli chciałbyś nas wspomóc, prosimy o przesłanie nam dotacji.
Przekaż darowiznę