trojan

Polując na informacje związane z kartą płatniczą, szkodliwy program nakłada na aplikacje strony phishingowe i używa fałszywych powiadomień, aby nakłonić ofiarę do otwarcia ich.

Strach przed wykorzystywaniem koronawirusa przez cyberprzestępców online do rozprzestrzeniania trojanów i szkodliwego oprogramowania.

Aplikacja ransomware wykorzystuje zainfekowane urządzenia do wysyłania wiadomości SMS za granicę na koszt ofiar.

Zawsze zalecamy, aby aplikacje dla urządzeń z Androidem pobierać tylko z oficjalnych sklepów. Czy to oznacza, że nie znajdziemy w nich wirusów?

Początkowo aplikacja CamScanner była nieszkodliwa, jednak po aktualizacji sytuacja uległa zmianie. Na szczęście produkty firmy Kaspersky wykrywają niepożądany moduł.

Zapamiętywanie danych w przeglądarce jest bardzo wygodne, ale wiąże się z pewnym ryzykiem. Czy komfort można pogodzić z bezpieczeństwem?

Jakie zagrożenie stwarzają aplikacje ze sklepu Google Play, które żądają nietypowych dla swojego działania uprawnień?

Osoby rozsyłające szkodliwe programy mają swoje ulubione formaty plików. Które wykorzystywali najczęściej w tym roku?

Oszustów interesuje wszystko, co jest popularne wśród użytkowników — tu najlepszym wyborem są obecnie seriale telewizyjne. Postanowiliśmy sprawdzić, jakie zagrożenia można pobrać wraz z popularnym serialem telewizyjnym ze strony z torrentami.

Nasze technologie wykryły zagrożenie, które wydaje się być największym atakiem łańcucha dostaw w historii.

Walka z torrentami trwa od tak dawna, że żadne ostrzeżenie o związanych z nimi zagrożeniach nie jest brane na poważnie. A szkoda, bo w życiu nic nie jest tylko czarne albo tylko białe.

Wyszukiwanie w internecie oficjalnie nieistniejących wersji gier dla urządzeń mobilnych potwierdza starą prawdę, że popyt napędza podaż. Tak się stało w przypadku bijącej rekordy popularności gry Apex Legends.

Prawdopodobnie myślisz, że nikt nie używa Twojego konta w serwisie dla dorosłych. Jednak wygląda na to, że przechwytywanie loginów i haseł do stron pornograficznych dynamicznie się rozwija.

Chociaż trojany Buhtrap i RTM mają różne funkcje i sposoby dystrybucji, ich cel pozostaje ten sam — kradzież pieniędzy z kont firm.

Na każdego producenta znajdzie się sprytny haker, któremu uda się obejść konieczność zakupu i udostępnić jej piracką wersję w internecie, aby inne osoby również mogły zagrać w nią za darmo.

Dziś opowiemy Wam o trojanie, który dodaje do przeglądarek Google Chrome, Mozilla Firefox i Yandex własne wtyczki.

Wszechstronny trojan zagraża smartfonom z platformą Android. Co potrafi i czy można wycofać jego działania?

Niedawno pisaliśmy o tym, że do pobranej książki lub moda do gry może być dołączone coś jeszcze. W ostatnich dniach obserwowaliśmy świeży przykład – ransomware KeyPass. To niebezpieczne narzędzie jest dystrybuowane dokładnie w ten sposób: teoretycznie pobierasz nieszkodliwy instalator, ale ten instaluje na komputerze szkodliwy program.

W 2015 roku firma Kaspersky Lab pomogła holenderskiej cyberpolicji w złapaniu autorów pierwszego programu typu ransomware, CoinVault. Następnie utworzono dla niego program deszyfrujący, który został umieszczony w zasobach portalu NoRansom (gdzie można znaleźć wiele innych narzędzi pomocnych w odblokowaniu plików po różnych atakach szyfrujących). Chociaż twórcy zagrożenia CoinVault zostali złapani już jakiś czas temu, pierwsza rozprawa sądowa miała miejsce dopiero niedawno, a uczestniczył w niej nasz ekspert, Jornt van der Wiel.

Niedawno pisaliśmy, że w rankingu zagrożeń internetowych ransomware ustępuje miejsca koparkom. Zgodnie z tym trendem trojan Rakhni żądający okupu, którego obserwowaliśmy od 2013 roku, dodał do swojego arsenału moduł wykopywania kryptowalut. Co ciekawe, ten lider szkodliwych programów potrafi wybierać, który komponent zainstaluje, w zależności od urządzenia, na którym się znajduje. Nasi badacze sprawdzili, jak działa ten zaktualizowany szkodliwy program i czym grozi taka infekcja.

Właściciele sklepów z oprogramowaniem (Google, Apple, Amazon) muszą zwalczać szkodliwe programy tak intensywnie, jak producenci rozwiązań zabezpieczających. Jednak proces ten nigdy się nie skończy: cyberprzestępcy piszą szkodliwe oprogramowanie, a następnie szukają sposobu umieszczenia go w sklepach online. Szkodnik zostaje złapany, otrzymuje nazwę i wszyscy o nim piszą (i oczywiście zostaje usunięte). Polityka ochronna zostaje zaktualizowana, aby uniknąć takich incydentów w przyszłości. A wtedy cyberprzestępcy szukają innej drogi, aby przedostać się do sklepu, obchodząc nową politykę.