Abbiamo testato l'estensione UltraSearch e abbiamo scoperto che il suo scopo è quello di promuovere un falso motore di ricerca attraverso il dirottamento del browser. Questa estensione riesce a farlo modificando le impostazioni del browser web. Gli utenti dovrebbero evitare di aggiungere estension
Nella nostra analisi di iambest.io, abbiamo scoperto che pretende di operare come un motore di ricerca. Tuttavia, invece di fornire risultati di ricerca, iambest.io reindirizza gli utenti a un motore di ricerca dubbio. Un altro aspetto significativo di iambest.io è la sua associazione con il brows
I nostri ricercatori hanno scoperto il ransomware Diamond (Duckcryptor) durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. Questo programma dannoso è progettato per criptare i dati e richiedere un pagamento per la decriptazione. Sul nostro sistema di test, il ransomware
"Win32/OfferCore" (o semplicemente "OfferCore") è un nome generico di rilevamento utilizzato da molti fornitori di sicurezza per tracciare le configurazioni in bundle. Fondamentalmente, i bundler si riferiscono a programmi di installazione contenenti diversi software. I setup in bundle possono com
WikiLoader è un sofisticato malware di tipo loader. I programmi dannosi di questa categoria sono progettati per causare infezioni a catena, ovvero per scaricare/installare ulteriore malware. WikiLoader è in circolazione almeno dal dicembre 2022 e ne esistono diverse versioni. Questo loader è stat
CustomerLoader è un programma dannoso progettato per causare infezioni a catena. In altre parole, carica ulteriori componenti e programmi dannosi sui dispositivi compromessi. Tutte le infezioni note di CustomerLoader si sono affidate al trojan iniettore DotRunpeX per infiltrarsi nel payload finale
La nostra indagine sull'Ultimate Basketball Fan Extension ha rilevato che si impossessa dei browser web modificandone le impostazioni. Lo scopo principale di questa estensione per il browser hijacking è promuovere un motore di ricerca fraudolento chiamato search.basketball-fan.com. Inoltre, è poss
MintStealer (noto anche come Mint Stealer) è un ruba-informazioni che colpisce browser web, messenger, client di posta, client VPN, sessioni di gioco e altro ancora. Viene utilizzato per estrarre dati sensibili. MintStealer viene venduto come Malware-as-a-service (MaaS). Altri criminali informatic
Kadavro Vector è un ransomware che il nostro team ha scoperto esaminando i campioni di malware inviati alla pagina VirusTotal. Lo scopo del ransomware è quello di criptare i dati della vittima. Oltre a bloccare l'accesso ai file, Kadavro Vector aggiunge l'estensione ".vector_" ai nomi dei file e v
Durante la revisione dei nuovi malware inviati alla piattaforma VirusTotal, il nostro team di ricerca ha scoperto il ransomware DennisTheHitman. Questo programma dannoso fa parte della famiglia di ransomware GlobeImposter. Questa classe di malware opera criptando i dati e chiedendo un pagamento pe