Wpisy z tagiem "infekcja"

Zobacz SMS-y, za pomocą których próbowano zainfekować Pegasusem telefony polskich polityków

Zobacz SMS-y, za pomocą których próbowano zainfekować Pegasusem telefony polskich polityków

Z dzisiejszych publikacji prasowych dowiadujemy się, że Pegasusem próbowano infekować także telefony z Androidem. Metodą infekcji były złośliwe linki przesyłane za pomocą personalizowanych SMS-ów. Przedstawiamy te wiadomości.… Czytaj dalej

Tysiące ataków Pegasusem, czyli co naprawdę mogło się stać w NIK-u

Tysiące ataków Pegasusem, czyli co naprawdę mogło się stać w NIK-u

Sześć (lub siedem) tysięcy ataków, ponad 500 urządzeń zainfekowanych, niezwykła skala inwigilacji, skandal na skalę międzynarodową. Czy jednak naprawdę? Przyjrzyjmy się temu, co wiemy o ataku na NIK i przeanalizujmy, co tam się mogło stać.… Czytaj dalej

Wiadomo już kto był celem ataku na użytkowników CCleanera

Wiadomo już kto był celem ataku na użytkowników CCleanera

Badacze analizujący opisywany niedawno atak polegający na dodaniu złośliwego kodu do popularnej aplikacji CCleaner ustalili listę firm, które były celem atakujących. Trzeba przyznać, że jest całkiem ciekawa.… Czytaj dalej

Masowa, niezwykle skuteczna kampania ransomware wyłącza całe firmy

Masowa, niezwykle skuteczna kampania ransomware wyłącza całe firmy

Firmy telekomunikacyjne, banki, szpitale i ministerstwa w całej Europie padają dzisiaj jak muchy za sprawą relatywnie prostego, ale nad wyraz skutecznego ransomware, wykorzystującego dawno załataną lukę w Windowsie.… Czytaj dalej

Uwaga na nową kampanię „The HoeflerText font wasn’t found” na polskich stronach

Uwaga na nową kampanię „The HoeflerText font wasn’t found” na polskich stronach

Dostajemy sporo zgłoszeń o kolejnej fali ataków na użytkowników Google Chrome na zainfekowanych polskich stronach WWW. Jeśli ktoś da się oszukać przestępcom to niestety skończy z porządnie zaszyfrowanymi plikami na dysku.… Czytaj dalej

Uwaga na rządową witrynę infekującą odwiedzających ją użytkowników ransomware

Uwaga na rządową witrynę infekującą odwiedzających ją użytkowników ransomware

Niestety przypadek strony KNFu infekującego gości nie jest odosobniony. Od kilku dni odwiedzających infekuje strona Urzędu Rejestracji Produktów Leczniczych a obserwowany złośliwy kod szyfruje dyski pechowych użytkowników.… Czytaj dalej

Uwaga na nowego, sprytnego wirusa na Facebooku – ostrzeżcie znajomych

Uwaga na nowego, sprytnego wirusa na Facebooku – ostrzeżcie znajomych

Od wczorajszego popołudnia na Facebooku szaleje wirus, który bardzo skutecznie przekonuje kolejne osoby do zainfekowania swoich komputerów. Dostajemy od Was sporo zgłoszeń, zatem warto ostrzec mniej świadomych znajomych.… Czytaj dalej

Uwaga na niebezpiecznego konia trojańskiego krążącego po Facebooku

Uwaga na niebezpiecznego konia trojańskiego krążącego po Facebooku

Jeśli zobaczysz, że ktoś „wspomniał o Tobie w komentarzu” lub wysłał Ci dziwnego linka w wiadomości, nie klikaj. A jeśli klikniesz, nie pobieraj pliku. A jeśli pobierzesz, nie uruchamiaj – chyba że chcesz, by Twoje pliki zostały zaszyfrowane.… Czytaj dalej

Jak w łatwy sposób zainfekować 17 000 komputerów programistów

Jak w łatwy sposób zainfekować 17 000 komputerów programistów

Programiści, robicie literówki? Jeśli tak, to możecie paść ofiarą banalnego i niezwykle skutecznego ataku na Wasze komputery. W ciągu trzech miesięcy zainfekowano w taki sposób ponad 17 tysięcy komputerów, w tym 170 w Polsce.… Czytaj dalej

Wirus atakuje urządzenia Ubiquiti

Jeśli popsuł się Wam dzisiaj bezprzewodowy internet a dostawca usługi klął gdy odbierał telefon (lub nie odbierał, bo biegał i klął) to pozdrówcie firmę Ubiquiti, której urządzenia mają błąd pozwalający na zdalne wykonanie kodu bez uwierzytelnienia, oraz autora wirusa, który od parunastu godzin infekuje wszystko co na drzewo nie ucieka.… Czytaj dalej

Echo słynnego polskiego botnetu powraca w chińskiej kamerze

Echo słynnego polskiego botnetu powraca w chińskiej kamerze

W chińskiej elektronice użytkowej natrafić można na najróżniejsze ciekawostki. I nie mówimy tu tylko o ukrytych tylnych furtkach, ale także o śladach złośliwej działalności prawdopodobnie największego botnetu autorstwa Polaka.… Czytaj dalej

Firma blokująca AdBlocka zhakowana, serwowała złośliwe oprogramowanie

Firma blokująca AdBlocka zhakowana, serwowała złośliwe oprogramowanie

Pęd wydawców serwisów internetowych do oferowania gościom reklam wykorzystują przestępcy. Tym razem jednak doszło do sytuacji niecodziennej – złośliwe oprogramowanie serwowała firma pomagająca w walce z AdBlockiem.… Czytaj dalej

Złośliwe reklamy atakują z użyciem polskich domen regionalnych

Złośliwe reklamy atakują z użyciem polskich domen regionalnych

Dziesiątki milionów internautów mogły być narażone na infekcję komputerów w trakcie odwiedzania popularnych stron. Przestępcom udało się umieścić złośliwe pliki z reklamami, a w infekcji wykorzystywane były polskie domeny regionalne.… Czytaj dalej

cda.pl i Skapiec.pl infekowały użytkowników

Kolejne popularne serwisy dołączyły do rosnącego grona stron, które Google zakwalifikowało jako niebezpieczne dla użytkowników. Kilka tygodni temu podobny problem spotkał serwisy elektroda.pl oraz wiocha.pl. Skąpiec do tej pory nie skomentował sytuacji, za to cda.pl poinformowało, że przyczyną była sieć reklamowa.… Czytaj dalej

Elektroda.pl i Wiocha.pl zainfekowane

Dzisiaj ok. godziny 14 Google uznało, że serwery jednego z największych polskich forów, http://elektroda.pl, rozsiewają złośliwe oprogramowanie. Według wyjaśnień zamieszczonych na forum, początkowo za źródło problemu uznano obrazki zamieszczane w treści postu z zewnętrznego, zainfekowanego serwera dex.net.pl, jednak później okazało się, że źródłem problemów były reklamy na stronie głównej serwowane przez zainfekowany, zewnętrzny system OpenX.… Czytaj dalej

Użytkownicy Yahoo atakowani w tempie 300 000 prób infekcji na godzinę

Użytkownicy Yahoo atakowani w tempie 300 000 prób infekcji na godzinę

Od dłuższego już czasu internetowi przestępcy zastawiają w sieci pułapki na użytkowników na co dzień szanowanych serwisów. Niedawno odnieśli spektakularny sukces – udało się im przemycić złośliwy kod do systemu wyświetlania reklam Yahoo.… Czytaj dalej

infopraca.pl infekowała odwiedzających

Osoby, które wczoraj lub dzisiaj przed południem odwiedziły serwis infopraca.pl i jednocześnie nie korzystały z przeglądarek ze zaktualizowanymi wtyczkami, mogły paść ofiarą złośliwego oprogramowania.

Obecnie próba wejścia na stronę infopraca.pl owocuje ostrzeżeniem od Google o możliwej infekcji. Analiza kodu strony nie wskazuje na żadne „dodatkowe” atrakcje – być może złośliwy kod został już usunięty. … Czytaj dalej

Wiadome siły atakują Fronda.pl

Na profilu serwisu Fronda.pl na Facebooku pojawił się niepokojący wpis o treści:

Kto śmiał próbować zamknąć usta samej Frondzie? Może to siły zła, skupione za firmą Google? Tropem jest opinia Google Safe Browsing na temat zaatakowanego portalu:

W tej chwili wygląda na to, że witryna już nie atakuje odwiedzających – choć może to tylko my nie załapaliśmy się na próbę infekcji.… Czytaj dalej

php.net rozsiewa malware

Dzisiaj rano witryna php.net została zablokowana przez mechanizmy Google Safe Browsing. Początkowo twórca witryny twierdził, że to przypadek „false positive” ale internauci jednak trafili na obecność złośliwego skryptu JavaScript w jednym z plików na stronie. Jeśli odwiedzaliście serwis php.net w ciągu ostatnich 24 godzin, to wiecie, co musicie teraz ze swoim komputerem zrobić :)

PS.… Czytaj dalej

Infekcja przez plik z filmem? Uważajcie na .ASF, .QT i .WMV

Infekcja przez plik z filmem? Uważajcie na .ASF, .QT i .WMV

Czy można zarazić się wirusem, oglądając film ściągnięty z sieci? Wygląda to jak scenariusz filmu z Hollywood, ale niedawno odkryte błędy w jednej z popularnych bibliotek pokazują, że jest to całkiem możliwe. Złośliwy kod można ukryć w pliku wideo.… Czytaj dalej

Google ostrzeże zarażonych DNSChangerem

Google ostrzeże zarażonych DNSChangerem

Mimo rozbicia w zeszłym roku szajki stojącej za botnetem, którego metodą działania było podmienianie serwerów DNS zarażonych komputerów i przekierowywanie komputerów na podstawione witryny, ciągle wielu użytkowników nie wie, że są zarażeni.… Czytaj dalej

Instrukcja przeję… ehmm usunięcia cudzego botnetu

Instrukcja przeję… ehmm usunięcia cudzego botnetu

Listy dyskusyjne, choć przez wielu już zapomniane, ciągle jeszcze przynoszą ciekawe wieści. Nie dalej jak wczoraj listę Full Disclosure odwiedził użytkownik o nicku lawabidingcitizen, który przedstawił bardzo ciekawą sugestię.… Czytaj dalej

Wirusy infekujące robaki

Wirusy infekujące robaki

To nie film science-fiction, to codzienność pracy firmy antywirusowej. Jak opisuje serwis MalwareCity, przypadki, kiedy wirusy atakują robaki, zdarzają się coraz częściej.

Niektóre wirusy ciągle jako formę rozprzestrzeniania się wybierają doklejanie swojego kodu do innych plików wykonywalnych. Jeśli w tym procesie trafią na komputer wcześniej zarażony robakiem, może darzyć się, że powstanie nieoczekiwana przez twórców hybryda o nowych właściwościach.… Czytaj dalej