Wpisy z tagiem "malware"
Archiwum
- kwiecień 2024
- marzec 2024
- luty 2024
- styczeń 2024
- grudzień 2023
- listopad 2023
- październik 2023
- wrzesień 2023
- sierpień 2023
- lipiec 2023
- czerwiec 2023
- maj 2023
- kwiecień 2023
- marzec 2023
- luty 2023
- styczeń 2023
- grudzień 2022
- listopad 2022
- październik 2022
- wrzesień 2022
- sierpień 2022
- lipiec 2022
- czerwiec 2022
- maj 2022
- kwiecień 2022
- marzec 2022
- luty 2022
- styczeń 2022
- grudzień 2021
- listopad 2021
- październik 2021
- wrzesień 2021
- sierpień 2021
- lipiec 2021
- czerwiec 2021
- maj 2021
- kwiecień 2021
- marzec 2021
- luty 2021
- styczeń 2021
- grudzień 2020
- listopad 2020
- październik 2020
- wrzesień 2020
- sierpień 2020
- lipiec 2020
- czerwiec 2020
- maj 2020
- kwiecień 2020
- marzec 2020
- luty 2020
- styczeń 2020
- grudzień 2019
- listopad 2019
- październik 2019
- wrzesień 2019
- sierpień 2019
- lipiec 2019
- czerwiec 2019
- maj 2019
- kwiecień 2019
- marzec 2019
- luty 2019
- styczeń 2019
- grudzień 2018
- listopad 2018
- październik 2018
- wrzesień 2018
- sierpień 2018
- lipiec 2018
- czerwiec 2018
- maj 2018
- kwiecień 2018
- marzec 2018
- luty 2018
- styczeń 2018
- grudzień 2017
- listopad 2017
- październik 2017
- wrzesień 2017
- sierpień 2017
- lipiec 2017
- czerwiec 2017
- maj 2017
- kwiecień 2017
- marzec 2017
- luty 2017
- styczeń 2017
- grudzień 2016
- listopad 2016
- październik 2016
- wrzesień 2016
- sierpień 2016
- lipiec 2016
- czerwiec 2016
- maj 2016
- kwiecień 2016
- marzec 2016
- luty 2016
- styczeń 2016
- grudzień 2015
- listopad 2015
- październik 2015
- wrzesień 2015
- sierpień 2015
- lipiec 2015
- czerwiec 2015
- maj 2015
- kwiecień 2015
- marzec 2015
- luty 2015
- styczeń 2015
- grudzień 2014
- listopad 2014
- październik 2014
- wrzesień 2014
- sierpień 2014
- lipiec 2014
- czerwiec 2014
- maj 2014
- kwiecień 2014
- marzec 2014
- luty 2014
- styczeń 2014
- grudzień 2013
- listopad 2013
- październik 2013
- wrzesień 2013
- sierpień 2013
- lipiec 2013
- czerwiec 2013
- maj 2013
- kwiecień 2013
- marzec 2013
- luty 2013
- styczeń 2013
- grudzień 2012
- listopad 2012
- październik 2012
- wrzesień 2012
- sierpień 2012
- lipiec 2012
- czerwiec 2012
- maj 2012
- kwiecień 2012
- marzec 2012
- luty 2012
- styczeń 2012
-
Uwaga na nową, sprytną kampanię przestępców używającą marki PayU49
Dostajemy liczne zgłoszenia od Czytelników do których trafiają bardzo ładnie przygotowane emaile od przestępców. Czytelnicy piszą, że prawie dali się złapać - co oznacza, że autorzy kampanii naprawdę się postarali....
-
Duża kampania złośliwego oprogramowania „Dowód zakupu do zamówienia nr”45
Od ok. 9:30 do skrzynek Polaków zaczęły w masowych ilościach trafiać wiadomości zawierające złośliwy załącznik udający dowód rzekomego zakupu towaru. Choć rodzaj ataku jest świetnie znany, to niestety użytkownicy nadal...
-
Techniczna analiza scenariusza przebiegu ataku na polskie banki19
Od pojawienia się pierwszych informacji dotyczących zidentyfikowania najpoważniejszego ujawnionego ataku na polskie banki minęły już trzy tygodnie, czas zatem zebrać w jednym miejscu techniczne informacje na temat przebiegu samego ataku....
-
Włamania do kilku banków skutkiem poważnego ataku na polski sektor finansowy47
Od ponad tygodnia polski sektor bankowy walczy z bardzo skutecznymi włamywaczami. Nieznani sprawcy uzyskali jakiś czas temu dostęp do stacji roboczych oraz serwerów w co najmniej kilku bankach i wykradli...
-
Tam, gdzie zaczyna się paranoja, czyli o ciekawym ataku na polskiego programistę38
Rzadko mamy okazję pisać o analizach zaawansowanych ataków których celem są Polacy. Takie ataki się zdarzają - tylko z reguły nigdy nie widzą światła dziennego. Tym razem jest jednak inaczej,...
-
Krótki kurs analizy malware na przykładzie polskiego ataku sprzed paru dni15
Nie wszystkie kampanie złośliwego oprogramowania nastawione są na masowego klienta. Te przeznaczone dla wąskiego grona odbiorców są także ciekawe. Poniżej znajdziecie analizę kampanii prowadzonej na polskich grupach Facebooka. Czytaj dalej...
-
Trojan, Gmail i Android – uwaga na nową metodę ataku na Wasze konta bankowe25
Ostatnie kampanie złośliwego oprogramowania które docierały do Waszych skrzynek posługują się wcześniej rzadko spotykanym scenariuszem ataku, w którym przestępcy wykorzystują zaufanie do Google by zainfekować Wasze komórki. Czytaj dalej »
-
Popularne chińskie telefony przyłapane na wysyłaniu SMSów i kontaktów do Chin95
Wśród specjalistów ds. bezpieczeństwa nie brakuje osób twierdzących, że sprzęt chińskiej produkcji pełen jest tylnych furtek producentów. Rzadko jednak udaje się kogoś złapać za rękę tak bardzo na gorącym uczynku...
-
Uwaga na niebezpiecznego Benia, czyli VBKlip nie wie kiedy ze sceny zejść19
Polscy internetowi przestępcy nie próżnują i niedawno wyprodukowali nowy egzemplarz złośliwego oprogramowania atakującego Wasze konta bankowe. Program nie jest innowacyjny, lecz stanowi realne zagrożenie dla bezpieczeństwa Waszych środków. Czytaj dalej »
-
Włamywacze mogli przebywać w sieci Netii od kwietnia 201627
Znaleźliśmy informacje wskazujące, że włamanie do serwera Netii którego konsekwencje mogliśmy dzisiaj obserwować mogło mieć miejsce dużo wcześniej, bo w kwietniu 2016. Dowodem jest próbka złośliwego oprogramowania z tego serwera......
-
E-komornik, uporczywy oszust komputerowy, zatrzymany przez policję29
Jeśli w ciągu ostatnich dwóch lat otrzymaliście na swoja skrzynkę pocztową wiadomość od rzekomego komornika sądowego, a wraz z nią link do złośliwego oprogramowania, to nadawcą zapewne był zatrzymany własnie...
-
Czym naprawdę jest ten rzekomo straszny koń trojański GozNym14
Pewnie większość z Was słyszała już z mediów o kataklizmie który nadciąga nad polskie banki. Klienci są zdezorientowani, banki lekko zaskoczone a fachowcy po cichu śmieją się z całej sytuacji. Spróbujemy...
-
Jak ukryć kradzież miliarda dolarów, czyli analiza nietypowego malware6
Kilka tygodni temu przestępcy próbowali ukraść miliard dolarów z kont banku centralnego w Bangladeszu. Prawie im się to udało, a dzięki analizie użytego złośliwego oprogramowania możemy zajrzeć za kulisy spektakularnego włamania....
-
Ponad 260 000 plików EXE w serwisie Chomikuj.pl zainfekowanych koniem trojańskim21
W sieci pojawił się opis ciekawego konia trojańskiego napisanego w Pythonie prawdopodobnie przez Polaka. Na podstawie dostępnych wskazówek zidentyfikowaliśmy już ponad 100 tysięcy zainfekowanych nim plików EXE. Czytaj dalej »
-
Alert: Faktura Orange20
Od godziny 9:30 do skrzynek trafia wiadomość udająca fakturę od firmy Orange. Wysyłka jest przygotowana dość przyzwoicie. Możliwe tematy wiadomości to: Fwd: Orange Fwd: E-Faktura Fwd: E-Faktura Orange Fwd: E-Faktura Orange...
-
Analiza złośliwego oprogramowania, które blokuje dostęp do naszego serwisu35
Otrzymujemy różne wyrazy uznania - podziękowania, gratulacje czasem komplementy, jednak najciekawsze są te pochodzące od przestępców - jak w poniższym przykładzie, gdzie złośliwe oprogramowanie blokuje ofiarom dostęp do z3s. Czytaj...
-
Alert: Potwierdzenie odbioru paczki4
Przestępcy rozsyłają własnie wiadomości udające powiadomienia od Paczkomatów. Wiadomość zawiera złośliwy załącznik, instalujący na komputerze ofiary konia trojańskiego. Wiadomość wygląda tak: W załączniku znajduje się plik o złośliwym charakterze: nazwa:...
-
Nowy wariant ataków na skrzynki Polaków – uwaga na pliki DOCM39
Około tygodnia temu w skrzynkach Polaków zaczął pojawiać się nowy rodzaj ataków złośliwego oprogramowania. Choć używa kombinacji wcześniej znanych metod ataku, warto przyjrzeć się jego nietypowym szczegółom. Czytaj dalej »
-
Alert: Biomir środki czystości20
Złośliwa wiadomość w dzisiejszej poczcie: Plik załącznika: nazwa załącznika: FK-11-JRT2911.rar plik w archiwum: FK-11-JRT2911.pif MD5: 5b52daed21f7ddbcef83128e820c9492 / a98adbdf8617573bae01328745b6b1c7 Virus Total, Malwr.com, Hybrid Analysis zawartość: ? C&C: hydrobrom.com / fineverdis.com
-
Alert: Próba doręczenia przesyłki DHL48
Dzisiaj w skrzynkach Polaków: Temat: Próba doręczenia przesyłki DHL ID:2283213229313 (numer ulega zmianie) Złośliwy plik: archiwum dhl factura pdf.z zawiera dhl factura 26112015 exe.pdf (sztuczka RTL) MD5: 757e9135bacd75102afdfa5ebec2d894 Virus Total, Malwr.com, Hybrid Analysis...
-
Ciekawa i bardzo różnorodna kampania złośliwego oprogramowania44
Przestępcy rozsyłający swoje złośliwe oprogramowanie rzadko popisują się kreatywnością - z reguły korzystają z jednego utartego schematu nawet przez kilka miesięcy z rzędu. Niektórzy jednak ciągle kombinują - i taki...
-
Uwaga na bardzo niebezpieczny i nietypowy atak na internautów45
Polscy internauci powoli uczą się już, by nie otwierać niezaufanych załączników z poczty elektronicznej lub plików pobieranych z internetu. Co jednak, gdy okazuje się, że niebezpieczne jest już samo załadowanie...
-
Uwaga na niebezpieczne ataki na użytkowników ruterów TP-Link17
Polscy użytkownicy ruterów marki TP-link narażeni są na rzadko ostatnio spotykany atak związany z podmianą adresów serwerów DNS i próbą nakłonienia do zainstalowania złośliwego oprogramowania na komputerze. Czytaj dalej »
-
Alerty 2015-10-20 – Tinba, Tinba i Tinba3
Oprócz rzekomych faktur Plusa doręczane wczoraj były także inne złośliwe wiadomości. Drugi wariant: Wiadomości nie mają treści, ich tematy to "informacja" lub "zdjecia cz. 2 - ostatnia". Złośliwy załącznik: Bez tytułu...
-
Alert: Twoja Zielona faktura Plus1
Obserwujemy dużą falę złośliwego oprogramowania wysyłanego jako rzekoma faktura od Plusa. Złośliwy załącznik: [8 losowych cyfr]_Detale_Nota_odsetkowa_20151019.zip [8 innych losowych cyfr]_Detale_Nota_odsetkowa_20151019.pdf.exe MD5: 30d3c63ac36b2f38e3b918aff77a99bf Virus Total Malwr.com Hybrid Analysis pierwsza obserwacja 2015-10-19 09:52 plik...