TorBrowserTor è un ransomware che abbiamo scoperto analizzando campioni di malware caricati su VirusTotal. Una volta eseguito, TorBrowserTor crittografa i file e aggiunge l'estensione «.torbrowsertor» ai file (ad esempio, rinomina «1.jpg» in «1.jpg.torbrowsertor», «2.png» in «2.png.torbrowsertor»,
Abbiamo esaminato human-access.co[.]in e concluso che presenta messaggi ingannevoli per indurre i visitatori ad accettare di ricevere le sue notifiche. Una volta concesso il permesso di inviare notifiche, human-access.co[.]in può inviare messaggi ingannevoli, come falsi avvisi o offerte. Gli utent
Ultimate è un malware progettato per rubare informazioni dai sistemi macOS infetti. Mantiene la persistenza, elude il rilevamento ed esfiltra in modo sicuro i dati rubati verso un server di comando e controllo (C2) controllato da criminali informatici. Se un dispositivo è infetto da Ultimate, il
La nostra analisi mostra che si tratta di un'email ingannevole mascherata da avviso di sicurezza da parte di Chase Bank (una legittima banca nazionale americana). Contiene dettagli falsi per sembrare urgente e indurre i destinatari a divulgare informazioni personali su una pagina fraudolenta. Ques
Mightytechy.com è un motore di ricerca che viene diffuso tramite dirottatori del browser e app indesiderate. I suoi utenti possono incontrare varie truffe e altri contenuti potenzialmente dannosi. Per questo motivo, mightytechy.com è considerato un motore di ricerca inaffidabile. Gli utenti dovreb
Marco è un info stealer che prende di mira i dati del browser, i portafogli di criptovalute e i file sensibili archiviati sui dispositivi infetti o nei servizi cloud. Il malware raccoglie inoltre dettagli sul sistema e utilizza tecniche come la crittografia e la disattivazione degli strumenti di s
AtlasCross è un trojan ad accesso remoto (RAT) che consente agli aggressori di controllare segretamente il computer di una vittima. È noto che i criminali informatici prendono di mira principalmente utenti di lingua cinese e utilizzano falsi siti web di download per app popolari per distribuire il
NBLock è un ransomware che abbiamo scoperto durante il nostro esame di routine dei campioni caricati su VirusTotal. Questo ransomware crittografa i file e aggiunge la sua estensione («.NBLock») ad essi. Oltre a bloccare i file, NBLock cambia lo sfondo del desktop e rilascia una nota di riscatto («
Il nostro team di ricerca ha identificato Elite Enterprise durante l'analisi di nuovi file inviati su VirusTotal. Elite Enterprise è un ransomware che crittografa i file sui computer compromessi e richiede un riscatto per la decrittazione. A differenza della maggior parte dei ransomware, non aggiu
Abbiamo esaminato l'email e concluso che si tratta di un tentativo di phishing. Il messaggio è mascherato da notifica del provider di posta elettronica. Tuttavia, include un link a un sito web falso progettato per rubare informazioni personali. Le vittime di questa truffa possono vedersi dirottare