#malware - strona 6

Wszystko

Najnowsze

Archiwum

27.06.2020, 21:20:08

Przy uruchamianiu Chrome pojawia mi się zakładka ze stroną: mikeprg.com.
Poza tym uBlock Origin jakby przestał działać. Wykop za*ebany reklamami...

Zrobiłem wszystko co umiałem, żeby to zwalczyć. Nie udało się:

mikeprg.com - zakładka mikeprg.com wciąż otwiera się samoczynnie przy uruchamianiu przeglądarki.

C.....a

konto usunięte 27.06.2020, 21:36:29

@rentiever: zdecydowanie wygląda na podejrzane

rentiever

27.06.2020, 21:36:32

@CzajkaRuchajka: Pomogło!

Takie proste...
Dzięki Miras jeszcze raz!

niebezpiecznik-pl

16.06.2020, 08:48:56

Avon został zaatakowany przez ransomware. Stoi fabryka w Garwolinie, pracownicy i konsultantki twierdzą, że nie otrzymują wiarygodnych informacji od kierownictwa, a klienci nie otrzymują zamówionych kosmetyków. Przestępcy zaś twierdzą, że wykradli dane firmy i grożą, że je opublikują (ale na stronie grupy, która zaatakowała Avon, paczki z danymi z Avonu jeszcze nie ma, choć są dane innych firm, które nie zapłaciły)

Więcej info w artykule:
https://www.wykop.pl/link/5556013/konsultantki-i-pracownicy-avon-boja-sie-ze-ich-dane-wyciekly/

#security #bezpieczenstwo

niebezpiecznik-pl - Avon został zaatakowany przez ransomware. Stoi fabryka w Garwolin... — **źródło:** comment_1592297321t1BDMTpFM1fTr6r6IkuUHg.jpg
Pobierz

isInteger

16.06.2020, 08:56:32

@niebezpiecznik-pl: ( ͡° ͜ʖ ͡°)

renalum

16.06.2020, 09:34:19

@niebezpiecznik-pl: A o tym wiedzieliście? Ciekawostka taka:

- Avon to firma zajmująca się Multi-level marketingiem (skrót: MLM),

- Multi-level marketing to fikcyjna idea stworzona przez oszustów do zamaskowana piramidy

Piterko

30.05.2020, 17:08:12

Jako że mam neta w orange to z rozpędu otworzyłem jakąś fałszywą efakturę. Nie spojrzałem na rozszerzenie. Plik xlsm i coś mnie tknęło żeby sprawdzić. Okazało się że to jakiś dana bot. Przywróciłem telefon do fabrycznych na wszelki. To powinno wystarczyć? Przeskanowałem go malwarbytes i nic nie wykrywa, ale nie wiem czy gdzieś tam nie ukrył się w systemie ten wirus. Miał ktoś do czynienia z tym gównem? Reset wystarczy?
#android

Krol_Dzielni

30.05.2020, 17:20:54

@Piterko: to bardziej zagrożenie dla windowsa. Na telefonie nic nie zrobi.

Piterko

30.05.2020, 17:32:43

@mp107: Dzięki. Trochę uspokoiłeś tym.

talk-show

17.05.2020, 03:54:24

Microsoft i Intel pracują nad zamianą malware w łatwiejsze do wykrywania obrazy

Koncerny poinformowały właśnie, że chcą zmienić typowe podejście do malware w zadanie dla systemów rozpoznawania obrazu, co może pomóc w sprawniejszej walce i klasyfikacji tych zagrożeń.

z dodany: 15.05.2020, 06:42:33

e.....a

konto usunięte 08.05.2020, 19:19:30

mirki mam jakeis malware i trojany xD jak to w-----c malwarebyte nie daje rady #komputery #malware #informatyka

qwerty1991

08.05.2020, 22:03:16

@eternit_nie_wybacza: najlepiej coś bootowalnego np. Dr.Web Live

Avil

08.05.2020, 22:35:59 via Wykop Mobilny (Android)

@eternit_nie_wybacza: HitmanPro

Eksperci do spraw bezpieczeństwa ostrzegają – tego mobilnego zagrożenia...

Informatycy zajmujący się bezpieczeństwem urządzeń mobilnych ostrzegają – w ostatnim miesiącu pojawił się nowy malware, który atakuje urządzenia Android i zagnieżdża w ich pamięci szkodliwy kod, a następnie wykrada poufne dane finansowe i bankowe.

z dodany: 05.05.2020, 07:52:09

ciuciu

22.04.2020, 20:54:14

#komputery #malware #wirus

mirki wydaje mi sie ze mam jakis malware na kompie, jest tu ktos obeznany kto moglby doradzic? Dodam ze testowalem wszystkie popularne antimalwary i zaden nic nie wykrywa za bardzo. Podejrzewam ze mam jakis rootkit.

The_Good

22.04.2020, 22:07:28

@ciuciu: sprobuj na bleepingcomputer.com, roguekiller pusc na pelny skan, daj znac co dalej to sprobuje pomoc.

ciuciu

23.04.2020, 04:44:57

@caalkiem_nowe03: no jak cały czas na sto procent to grubo

Hashiru

22.04.2020, 09:57:09

Hej, dzisiaj nagle po otwarciu przeglądarki #chrome zauważyłem, że zmienił mi się theme (zestaw kolorów) na poprzedni, którego używałem kilka miesięcy temu. Pomyślałem, że może ten nowy wpydał z ich "sklepu". Po czym nagle zauważyłem informacje po naciśnięciu 3 kropek na górze po prawej - Managed by your organisation, to jest mój prywatny laptop i się przestraszyłem czy to nie jest żaden #wirus #malware .

Downheimer

22.04.2020, 10:25:12

Komentarz usunięty przez autora

Hashiru

22.04.2020, 10:44:04

@Avil: @Downheimer: Jeżeli chodzi o bezpieczeństwo mojego PC to jestem zawsze przesadnie ostrożny bo jestem w temacie i wiem jak niebezpieczne potrafią być malware.
Aktualnie skanuję PCta używając Malwarebytes, którego od zawsze szanowałem, naprawdę zdziwiłbym się jeżeli coś znajdzie. (Potem mogę spróbować tego HitmanPro, nie miałem okazji się z nim jeszcze zaprzyjaźnić)
Dodatków miałem niewiele, żaden z nich nie miał ostatnio negatywnych komentarzy związanych z bezpieczeństwem.

@Downheimer

Malware xHelper rozpracowany. Wiemy jak przetrwał „factory reset” Androida

Malware zagnieżdża się na partycji systemowej Androida. Po instalacji rootkitu uzyskiwał wysokie uprawnienia i wracał do systemu nawet po przywróceniu ustawień fabrycznych smartfonu.

z dodany: 19.04.2020, 22:31:51

certpl

07.04.2020, 07:27:04

Uwaga !! Atak z zeszłego tygodnia wykorzystujący wizerunek @WirtualnaPolska bardzo spodobał się cyberprzestępcom i obserwujemy już kolejną iterację wysyłki złośliwego mailingu. Logika działania się nie zmieniła i w dalszym ciągu atakowane są urządzenia mobilne z systemem Android za pomocą malware Cerberus, którego głównym zadaniem jest kradzież środków i danych. Tworzone na potrzeby ataku domeny najczęściej zawierają słowa "regulamin" lub "privacy" - obecnie wykorzystywany jest adres privacy-email[.]eu. Każda zidentyfikowana przez nas kampania

certpl

03.04.2020, 08:24:53

Uwaga! Obserwujemy kampanię spamową wykorzystującą wizerunek Tesco, nakłaniającą do otwarcia załącznika zawierającego bon rabatowy o wartości 35%, który infekuje złośliwym oprogramowaniem Danabot lub zloader. Przestępcy wracają do starych narzędzi - infekowanie ofiar Danabotem obserwowaliśmy w 2018 roku, a zloader to oprogramowanie pobierające trojana bankowego podobnego do Zeusa.

Obydwie rodziny malware'u są bankerami i ich głównym zadaniem jest kradzież środków z kont bankowych oraz pozyskiwanie danych (historia przeglądarki, keylogger i inne). Obecnie Danabot

certpl

01.04.2020, 15:39:52

Uwaga ! Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie danych i infekcja urządzenia mobilnego z systemem Android. Cyberprzestępcy korzystając z przejściowych kłopotów finansowych wielu osób, rozsyłają wiadomości o pozytywnej weryfikacji w systemie pożyczkowym. Po wejściu na linka podanego w SMS wyłudzane są dane ofiary niezbędne do utworzenia rzekomego wniosku kredytowego. Dodatkowo ofiara musi zainstalować aplikację, która jest złośliwym oprogramowaniem wykradającym SMS i inne dane.

Treść złośliwej wiadomości brzmi następująco (pisownia oryginalna):

Gratuluje

certpl - Uwaga ! Ostrzegamy przed kampanią SMS-ową, której celem jest pozyskanie dany... — **źródło:** comment_1585755584KIEI9pv4XBzhLOrPwkIkge.jpg
Pobierz

ruum

01.04.2020, 16:38:03

@certpl: Chyba zapomnieliście dodać do hole.cert.pl ( ͡° ʖ̯ ͡°)

certpl

02.04.2020, 08:13:40

@ruum: Sprawdzimy temat ᶘᵒᴥᵒᶅ

certpl

31.03.2020, 10:44:26

Uwaga! Ostrzegamy przed kampanią spamową wykorzystującą wizerunek Biura Informacji Gospodarczej oraz spółki P4 (operatora sieci komórkowej Play). Wiadomości informują o wpisie do rejestru długów za niezapłaconą kwotę 1400 PLN. Cyberprzestępcy, rzekomo zachowując bezpieczeństwo komunikacji, wysyłają załącznik z hasłem zawierający złośliwe oprogramowanie z rodziny Ave Maria, służące do przejęcia kontroli nad komputerem i kradzieży danych. Malware ma dedykowane moduły do wyciągania haseł z menadżera haseł KeePass, tych zapisanych w przeglądarce Firefox, a także

certpl

30.03.2020, 08:37:31

Uwaga !! Otrzymaliśmy dużo zgłoszeń o kampanii phishingowej wykorzystującej wizerunek @WirtualnaPolska. Przestępcy w fałszywych wiadomościach informują o aktualizacji regulaminu usługi i konieczności jego akceptacji. Standardowo odbiorca wiadomości jest straszony usunięciem konta w przypadku braku reakcji. Ale to nie wszystko - po wejściu na stronę za pomocą urządzenia z systemem Android, napastnicy nakłaniają do instalacji aplikacji, która jest złośliwym oprogramowaniem z rodziny Cerberus.

Po infekcji urządzenia mobilnego cyberprzestępcy uzyskują pełen dostęp

wychu

30.03.2020, 19:57:03 via Android

@certpl czy jest jakieś zagrożenie jeśli wejdzie się na stronę na Windowsie?

@wychu: Nie, nie ma.

#pytanie #software #malware #pcmasterrace

To jest w końcu wirus czy faktycznie jakieś antimalware?

rbk17 - #pytanie #software #malware #pcmasterrace

To jest w końcu wirus czy fakty... — **źródło:** comment_158523163300KXBQon6CQIcwF0Q0ZPIu.jpg
Pobierz

Avil

26.03.2020, 15:15:50 via Wykop Mobilny (Android)

@rbk17: Jest to adware wykrywane zarówno przez nas (Kaspersky) jak i Sophos (firma, która wykorzystuje część naszych technologii do programu HitmanPro). Nie wiadomo czy cokolwiek robi (w sensie usuwania wirusów), bo nigdy nie udało nam się go przyłapać ( ͡° ͜ʖ ͡°), ale na pewno jest strasznie uciążliwym adware które prosi o zapłatę za usunięcie reklam. Nie brał udziału w żadnych niezależnych testach antywirusowych, a to

rbk17

26.03.2020, 18:31:10

@Avil: dziękuję ślicznie za info, pozdrawiam ( ͡° ͜ʖ ͡°)

certpl

26.03.2020, 11:09:34

Obserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii spamowej, nakłaniającej do pobrania złośliwego oprogramowania. Wiadomości są przygotowane niestarannie, ale w stopce adresowej wykorzystywane są rzeczywiste dane pobrane z publicznych zasobów, co może te e-maile uwiarygadniać.

Cyberprzestępcy kolejny raz wykorzystują bankera ISFB służącego do kradzieży środków z kont bankowych. Plik pobierany jest z domeny yubz[.]net, a skradzione dane wysyłane są pod adres accrualdewd[.]xyz (m. in. z keyloggera i schowka).

Uważajcie, plusujcie i

certpl - Obserwujemy i otrzymujemy dużo zgłoszeń o szeroko dystrybuowanej kampanii sp... — **źródło:** comment_1585220921fe1kpO8Xr7kXYzj8pKUrQY.jpg
Pobierz

sekurak

12.03.2020, 20:37:26

Ta mapa aktywności koronawirusa potrafi zarazić nieprzyjemnym malwarem. Uważajcie:

https://sekurak.pl/ta-mapa-aktywnosci-koronawirusa-zaraza-nieprzyjemnym-malwarem/

#sekurak #covid19 #malware #bezpieczenstwo #hacking

sekurak - Ta mapa aktywności koronawirusa potrafi zarazić nieprzyjemnym malwarem. Uwa... — **źródło:** comment_1584045443rnYukYo5w68qrcG7kocwV1.jpg
Pobierz

mrq

12.03.2020, 21:00:09

@sekurak: swoją drogą - tak kiepskich tytułów się po was nie spodziewałem.

mrq

12.03.2020, 21:15:39

Ta mapa aktywności koronawirusa potrafi zarazić nieprzyjemnym malwarem. Uważajcie:

@sekurak: Dobrze wiecie o co chodzi...
Dodatkowo naciskiem na "Ta mapa" wprowadziliście biednego @trueTesto w zakłopotanie.

TOP10 technik wykrywania maszyn wirtualnych i sandboxów przez malware

Najnowszy portal https://evasions.checkpoint.com, a właściwie encyklopedia wiedzy na temat technik wykrywania maszyny wirtualnej lub sandboxów, takich jak Cuckoo Sandbox, będzie na pewną solidną lekturą dla badaczy.

z dodany: 12.03.2020, 09:08:05

user48736353001

01.03.2020, 14:19:21

Cześć,

Istnieje jakieś dobre miejsce w sieci, gdzie ktoś analizuje logi z programów typu OTL, AdwCleaner, Gmer?

Mam problem z komputerem, w którymś ktoś zainstalował jakiś syf - jak tylko internet zostanie podłączony do internetu, to w obojętnie jakim polu wyszukiwania wpisuje się cały czas cyfra '7'. Usterkę mechaniczną wykluczyłem.

Przeskanowałem

Avil

01.03.2020, 16:19:35 via Wykop Mobilny (Android)

@user48736353001: BleepingComputer ¯\_(ツ)_/¯

Avil

01.03.2020, 16:19:50 via Wykop Mobilny (Android)

@user48736353001: Aaaa, no i jeszcze HitmanPro obczaj