System wiodący

LeadingSystem to oprogramowanie reklamowe, które ma również pewne cechy przejmowania przeglądarki. Aplikacja obfituje w wyskakujące reklamy, które od samego początku zaczynają bombardować Twój pulpit. Ponadto aplikacja LeadingSystem zmodyfikuje domyślną wyszukiwarkę i stronę głównąpotajemnie. Nowa wyszukiwarka ma na celu pokazanie linków sponsorowanych, aby umieścić je na szczycie najpopularniejszych wyników wyszukiwanych haseł. Chodzi o to, że nigdy nie poznasz prawdziwej natury tych linków sponsorowanych. Deweloperzy LeadingSystem otrzymują wynagrodzenie za promowanie linków sponsorowanych i nie ma w tym nic złego ani nielegalnego. Istnieje jednak konwencjonalny sposób instalowania programów adware na komputerze według własnego...

Wysłany December 20, 2021 w Adware

Złośliwe oprogramowanie PinePhone

PinePhone to trojan złośliwy zaprojektowany w celu usunięcia oprogramowania układowego modemu GPS/GSM/WWAN PinePhone. Po raz pierwszy pojawił się w systemie komunikatorów IRC 5 grudnia, kiedy użytkownik IRC o nazwie Ubuntu upuścił paczkę z komunikatem „hei gaiz, robię snake gaem, tutaj jest link www2-pinephnoe-games-com-tz zastąp dash kropką kthxbai” na #pinephone, kanale IRC serwisu Pine64 Discord. Bliższa analiza kodu ujawniła funkcje zwykle występujące w trojanach, dlatego od tego czasu aplikacja otrzymała przydomek złośliwego oprogramowania PinePhone. Łącząc podstawowe zaciemnianie kodu, klasyczną grę w węża i uprawnienia na poziomie roota, złośliwe oprogramowanie PinePhone wykorzystuje lukę w wykonywaniu zestawu poleceń...

Wysłany December 20, 2021 w Trojans

Odblokuj oprogramowanie ransomware

Unlock Ransomware to groźny program, którego celem jest szyfrowanie plików na zainfekowanych komputerach, a następnie żądanie okupu w zamian za klucz deszyfrujący. Każdej ofierze tego zagrożenia ransomware przypisywany jest indywidualny identyfikator, a rozszerzenie „.unlock” jest dodawane do każdego zaatakowanego pliku. Po zakończeniu procesu szyfrowania złośliwe oprogramowanie dodaje notatkę z żądaniem okupu – „UNLOCK_FILES_INFO.txt” – którą upuszcza na pulpicie. Notatka zawiera jedynie ogólne informacje, a także kontaktowy adres e-mail atakujących: helpunlock@aol.com. Unlock Ransomware instruuje swoje ofiary, aby skontaktowały się z cyberprzestępcami w ciągu 72 godzin; w przeciwnym razie kwota okupu wzrośnie lub niektóre wyodrębnione...

Wysłany December 20, 2021 w Ransomware

VLOPlayer

VLOPlayer prezentuje się jako prawdziwy odtwarzacz multimedialny, który przypomina odtwarzacz VLC. Jednak do swojej dystrybucji opiera się na porywaczu przeglądarki znanym jako Search By VLO. Ten potencjalnie niechciany program (PUP) ma na celu promowanie fałszywej wyszukiwarki o nazwie vlosearch.com. Aby spełnić swój cel, typowy porywacz przeglądarki zmienia kluczowe ustawienia przeglądarki, takie jak strona główna, domyślna wyszukiwarka i opcja nowej karty, zastępując je reklamowanym adresem URL - w tym przypadku vlosearch.com. Ponieważ vlosearch.com nie może generować wyników wyszukiwania, przekierowuje wyszukiwania do Bing, Google, Yahoo lub innej niezawodnej wyszukiwarki, w zależności od lokalizacji użytkownika. Fałszywe...

Wysłany December 20, 2021 w Browser Hijackers

Moviesnation.org

Moviesnation.org, przekierowanie do Moviesnation.netobecnie jest stroną internetową oferującą nielegalne przesyłanie strumieniowe i/lub pobieranie popularnych filmów i seriali za darmo. W ten sposób ta witryna łamie liczne prawa autorskie. Jednak jest w tym nawet więcej, niż na pierwszy rzut oka. Chociaż pomysł przeglądania sieci w celu pobrania najnowszego hitu filmowego za darmo jest prawie tak stary, jak sam Internet, często może stanowić wyzwanie po drodze. Wiele nielegalnych stron oferuje tysiące tytułów, a moviesnation.org to tylko jedna z nich. Jednak takie korzyści zwykle wiążą się z wysokimi kosztami, ponieważ ta konkretna witryna jest również pełna wyskakujących reklam, które pojawiają się na każdej stronie więcej niż raz....

Wysłany December 20, 2021 w Adware

„Błąd zapory: #ST43400X” wyskakujące okienka

„Błąd zapory: #ST43400X” jest skierowany do użytkowników mówiących po japońsku i jest schematem pomocy technicznej. Te taktyki twierdzą, że użytkownicy nie mogą uzyskać dostępu do swojego urządzenia, ponieważ zostało ono zainfekowane licznymi zagrożeniami, takimi jak trojany i inne rodzaje złośliwego oprogramowania. Eksperci podkreślają, że żadna strona internetowa nie jest w stanie wykryć złośliwego oprogramowania na komputerach odwiedzających, a wszelkie takie twierdzenia są całkowicie fałszywe. Co więcej, nie mogą być w żaden sposób powiązane z Microsoft Corporation. Użytkownicy zazwyczaj trafiają na witryny, które promują systemy pomocy technicznej, błędnie wpisując adresy URL. Inną opcją, aby się tam dostać, są przekierowania...

Wysłany December 20, 2021 w Adware

Wyskakujące okienko „Critical Framework Error”

Wyskakujące okienko „Critical Framework Error” to fałszywy alert, który pojawia się nieoczekiwanie na pulpicie podczas pracy nad nim. Znak ostrzega, że system operacyjny Windows uniemożliwił uruchomienie potencjalnie szkodliwego oprogramowania i zapewnia określony numer telefonu do pomocy technicznej. Numer, o którym mowa, to (08) 7089 4146 i nie ma on nic wspólnego z firmą Microsoft ani żadnym podmiotem powiązanym z firmą Microsoft. Nie powinieneś tracić czasu na kontakt z nieznanymi graczami kryjącymi się za jedną z najpopularniejszych korporacji biznesowych na świecie. Chociaż prawdziwy cel oszustów jest niejasny, zadzwonienie, aby się z nimi skontaktować, może tylko oznaczać kłopoty. Mogą zadać Ci dziesiątki pytań dotyczących Twojego...

Wysłany December 20, 2021 w Adware

Wincrypto Ransomware

WinCrypto to oprogramowanie ransomware zaprojektowane do szyfrowania danych ofiary i żądania zapłaty okupu w zamian za narzędzie deszyfrujące. Zaszyfrowane pliki otrzymują przyrostek „.wincrypto" dodawany do ich rozszerzeń typu pliku. Po pomyślnym zakończeniu procesu szyfrowania WinCrypto Ransomware generuje żądanie okupu w postaci pliku tekstowego o nazwie „README WINCRYPTO.txt". Oto tekst żądania okupu WinCrypto: ' WINCRYPTO RANSOMWARE TWOJE DOKUMENTY, ZDJĘCIA, BAZY DANYCH I INNE WAŻNE PLIKI ZOSTAŁY ZASZYFROWANE! JEDYNYM SPOSOBEM NA ODSZYFROWANIE PLIKÓW JEST OTRZYMANIE KLUCZY PRYWATNYCH I OPROGRAMOWANIA DO DESZYFROWANIA. ABY OTRZYMAĆ KLUCZ PRYWATNY I OPROGRAMOWANIE DO ODSZYFROWANIA, PRZEJDŹ DO DOWOLNEGO ODSZYFROWANEGO FOLDERU –...

Wysłany December 20, 2021 w Ransomware

Khonsari Ransomware

Khonsari Ransomware to zupełnie nowe oprogramowanie ransomware przeznaczone do atakowania komputerów z systemem Windows. W tym celu oszuści stojący za oprogramowaniem ransomware wykorzystują niedawno znalezioną lukę CVE-2021-44228, znaną również jako Log4Shell , Logjam i Log4j. Ta ostatnia jest krytyczną luką, która umożliwia hakerom zdalne wykonanie kodu w celu przejęcia niezałatanych serwerów i umieszczenia ich w botnecie. W przeciwieństwie do innych popularnych programów ransomware, które są obecnie w obiegu, Khonsari nie rozprzestrzenia się za pośrednictwem spamu ani złośliwych reklam. Aby zainfekować komputer PC za pomocą Khonsari, oszuści muszą najpierw wykorzystać wspomnianą wyżej lukę, aby zmusić docelowy system do pobrania...

Wysłany December 20, 2021 w Ransomware

Midas Ransomware

Badacze zidentyfikowali niedawne zagrożenie ransomware o nazwie Midas. Midas Ransomware wydaje się być zmienioną wersją Haron Ransomware . Jak zwykle dla tego typu zagrożenia, Midas został zaprojektowany do blokowania plików po infiltracji komputera. Następnie twórcy ransomware żądają od swoich ofiar zapłaty określonej kwoty okupu, jeśli chcą odszyfrować swoje pliki. Dostępne dane pokazują, że Midas Ransomware atakuje głównie firmy i inne duże organizacje. Dołącza do zaszyfrowanych plików rozszerzenie składające się z nazwy firmy; na przykład typowy plik zablokowany przez Midasa wyglądałby tak: "1.jpg" zostałby przemianowany na "1.jpg.newwave". Gdy tylko złośliwe oprogramowanie zakończy szyfrowanie, generuje wiadomości z żądaniem okupu i...

Wysłany December 20, 2021 w Ransomware

Linkwinners.net

Linkwinners.net to klasyczne oprogramowanie reklamowe zaprojektowane w celu przekierowywania Cię na strony internetowe odzwierciedlające Twoje hobby i zainteresowania związane z przeglądaniem. Podobnie jak inne mniej lub bardziej popularne narzędzia adware, Linkwinners.net zarabia na sprzedaży generowanej przez witryny, które reklamuje w sieci. Tak więc za każdym razem, gdy kupujesz na takiej stronie, programiści Linkwinners.net również zarabiają ani grosza. Chociaż nie ma prawie nic nielegalnego lub nielegalnego w takim modelu przychodów opartym na reklamach, praktycznie nie ma ograniczeń co do tego, kto i co Linkwinners.net może reklamować. Teraz jest to powód do niepokoju, zwłaszcza jeśli Linkwinners.net został opłacony za promowanie...

Wysłany December 20, 2021 w Adware

Mistrz Adblocka

AdBlock Master to dodatek do przeglądarki zaprojektowany podobno w celu poprawy komfortu przeglądania poprzez blokowanie niechcianych i natrętnych reklam internetowych. W końcu to właśnie powinien robić każdy bloker reklam i dlatego użytkownicy komputerów PC chętnie zaakceptowaliby jego instalację. Pojawiły się jednak doniesienia, że w AdBlock Master może być coś więcej, niż na pierwszy rzut oka. Zamiast trzymać na dystans irytujące reklamy internetowe, wydaje się, że generuje mnóstwo podejrzanych wyskakujących okienek, linków internetowych i wszelkiego rodzaju promowanych treści. Takie funkcje zmieniają AdBlock Master w potencjalnie niechciany element adware z pożądanego adblockera. Chociaż stosunkowo nieszkodliwe, narzędzia adware,...

Wysłany December 20, 2021 w Uncategorized

Shgv Ransomware

Shgv Ransomware to rodzaj złośliwego oprogramowania, którego celem jest szyfrowanie plików na zainfekowanych komputerach i żądanie okupu za otrzymanie klucza odszyfrowywania. To konkretne zagrożenie należy do rodziny Djvu Ransomware i dodaje rozszerzenie (.shgv) do nazw plików, których dotyczy problem. Notatka dotycząca okupu wygenerowana przez Shgv Ransomware znajduje się w pliku o nazwie „_readme.txt" i zawiera informacje o płatnościach, a także dane kontaktowe osób atakujących. Zgodnie z żądaniem okupu ofiary nie mogą odszyfrować plików bez narzędzia deszyfrującego i określonego klucza. Kosztują ich łącznie 490 USD, jeśli nawiążą kontakt z hakerami w ciągu 72 godzin. W każdym innym przypadku kwota wzrosłaby do 980 USD. Dwa kontaktowe...

Wysłany December 20, 2021 w Ransomware

Owowa Malware

Owowa to potencjalnie niebezpieczne narzędzie atakujące serwery Microsoft Exchange. Został zidentyfikowany w 2020 roku, podczas gdy badacze przeanalizowali nieznany wcześniej plik binarny, który okazał się modułem IIS. Szkodliwy program został opracowany w C# i najwyraźniej ma na celu zbieranie danych uwierzytelniających i włączanie zdalnych poleceń. Dlatego to nowe zagrożenie złośliwym oprogramowaniem wydaje się skuteczną opcją dla atakujących, aby zdobyć silną pozycję w docelowych sieciach poprzez zapewnienie trwałości na serwerze Exchange. Jak dotąd w Azji zidentyfikowano kilka zhakowanych serwerów. Podczas gdy większość z nich należy do organizacji rządowych, jest jedna, która należy do państwowej firmy transportowej. Owowa ma być...

Wysłany December 20, 2021 w Malware

DrukarkaCyberSpace

PrinterCyberSpace to potencjalnie szkodliwa aplikacja z funkcjami adware i porywacza przeglądarki. Jest również klasyfikowany jako potencjalnie niechciany program (PUP) ze względu na zwodnicze sposoby dystrybucji, z których korzysta. Mianowicie, PUP zazwyczaj rozprzestrzeniają się za pomocą techniki zwanej "sprzedażą wiązaną" - są pakowane razem z niektórymi aplikacjami, które użytkownicy chętniej pobierają i instalują celowo na swoich komputerach. Ogólnie rzecz biorąc, programy adware, takie jak PrinterCyberSpace, wyświetlają niepożądane reklamy, banery, fałszywe kupony rabatowe i inne natrętne treści. Wszystkie te wyskakujące okienka prowadzą do zmniejszenia doświadczenia użytkownika podczas surfowania po Internecie. Ponadto reklamy...

Wysłany December 20, 2021 w Potentially Unwanted Programs
1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 154