Abbiamo esaminato il messaggio e concluso che si tratta di un'email truffa mascherata da notifica del fornitore di servizi cloud. Essa esorta i destinatari ad agire immediatamente per «salvare» i propri file. I truffatori dietro questo messaggio cercano di indurre i destinatari ad aprire siti web f
NodeCordRAT è un tipo di malware (un trojan ad accesso remoto, o RAT) che viene distribuito nascondendolo all'interno di falsi pacchetti npm. Il RAT utilizza Discord come canale di comunicazione e consente ai criminali informatici di controllare da remoto i dispositivi infetti. Viene utilizzato pri
CloudZ è un Trojan ad accesso remoto (RAT). Utilizza un plugin personalizzato per rubare credenziali e potenzialmente catturare password monouso (OTP). CloudZ evita inoltre il rilevamento eseguendo funzioni dannose nella memoria di sistema e controllando la presenza di debugger e ambienti sandbox.
3Crypt RAT è un trojan di accesso remoto che prende di mira i sistemi macOS. Nel momento in cui viene eseguito, effettua una profilazione approfondita della macchina infetta - raccogliendo identificatori hardware, leggendo le impostazioni di sicurezza del dispositivo, mappando la rete ed enumerand
Abbiamo esaminato questa email e stabilito che si tratta di una truffa. Il messaggio è realizzato per sembrare una notifica di fatturazione ufficiale di Intuit QuickBooks, sostenendo falsamente che un pagamento dell'abbonamento non è stato elaborato. L'obiettivo è spingere i destinatari a chiamare
Abbiamo esaminato il sito e abbiamo scoperto che si tratta di una truffa che offre ai visitatori un «bonus» come esca. Il suo obiettivo è indurre i visitatori a compiere azioni che potrebbero comportare perdite finanziarie e possibilmente altri problemi, come il furto di informazioni. Pertanto, si
Find-it.pro è un falso motore di ricerca scoperto dai nostri ricercatori durante un'indagine di routine. Nella maggior parte dei casi, siti di questo tipo non sono in grado di fornire risultati di ricerca e reindirizzano verso motori di ricerca legittimi. Queste pagine vengono promosse attraverso r
Pulse è un browser basato su Chromium. Viene promosso come un browser Internet che integra l'IA (Intelligenza Artificiale). Dopo un'analisi, abbiamo determinato che questo browser malevolo è una PUA (applicazione potenzialmente indesiderata). Produce reindirizzamenti verso diversi falsi motori di r
Evolution è un malware per il furto di informazioni basato su Go che raccoglie dati sensibili da un'ampia gamma di applicazioni e account, tra cui browser web, client VPN e account di gioco. Il malware viene utilizzato per raccogliere informazioni che possono essere sfruttate per accessi non autori
Il nostro team ha esaminato l'email e ha stabilito che si tratta di un tentativo di phishing. È stata scritta da truffatori che cercano di rubare informazioni personali. L'obiettivo è indurre i destinatari ad aprire un sito web falso e inserire i dati richiesti. Le vittime di questa truffa possono