Necro è un Trojan che prende di mira gli utenti Android. Gli attori delle minacce lo diffondono attraverso versioni modificate di applicazioni note e di quelle presenti negli app store ufficiali come Google Play. Necro utilizza alcune tecniche per nascondere i suoi payload dannosi per eludere il r
Indagando su siti web sospetti, il nostro team di ricerca ha scoperto un gruppo di pagine web illegali che condividono il dominio "first-tl". First-tl-139-d[.]buzz è un esempio di pagina appartenente a questa famiglia; i numeri e/o le lettere di questi domini possono essere diversi. L'obiettivo d
Tyson è un ransomware (basato sul ransomware Chaos) che abbiamo scoperto durante un'analisi dei campioni di malware inviati a VirusTotal. Una volta infiltrato, Tyson cripta i file, aggiunge la sua estensione (".tyson") ai nomi dei file e rilascia una nota di riscatto ("DECRYPTION INSTRUCTIONS.txt"
ProSearch è un browser hijacker scoperto durante una sessione investigativa di routine. Durante l'ispezione di un sito Web di Torrenting che utilizza reti pubblicitarie illegali, i nostri ricercatori sono stati reindirizzati a una pagina truffaldina che utilizzava esche a tema per adulti e videogi
Il nostro team ha esaminato questa e-mail e ha concluso che si tratta di una e-mail di truffa (un tentativo di phishing) mascherata da notifica di OpenSea relativa a una nuova offerta. Di solito i truffatori utilizzano e-mail di phishing come questa per estrarre informazioni personali. I destinata
Abbiamo esaminato questa e-mail e abbiamo scoperto che si tratta di un'e-mail truffaldina mascherata da lettera riguardante un'ingente somma di denaro che sarebbe stata rubata al destinatario. L'intento dei truffatori dietro questa e-mail è quello di ingannare il destinatario e indurlo a divulgare
Questa applicazione denominata "World Wide Web" è un PUA (Potentially Unwanted Application). I software che rientrano in questa classificazione possiedono tipicamente funzionalità indesiderate e persino dannose. Il programma di installazione che abbiamo scoperto promuovere l'applicazione World Wi
Laxsearch.com è l'indirizzo di un falso motore di ricerca sostenuto dal dirottatore del browser Lax Search. Apporta modifiche alle impostazioni del browser per generare reindirizzamenti al sito laxsearch.com. È probabile che Lax Search spii anche l'attività di navigazione degli utenti. Lax
Abbiamo ispezionato l'applicazione App_updater e abbiamo scoperto che si tratta di un programma con supporto pubblicitario della famiglia Pirrit. Una volta installato, App_updater fornisce agli utenti pubblicità fastidiose e spesso ingannevoli. Inoltre, può raccogliere silenziosamente vari dati.
Dopo un esame, abbiamo determinato che l'e-mail "Quote For The Attached Products" è uno spam. Viene presentata come una potenziale richiesta di acquisto che indirizza gli utenti ad accedere a un allegato inesistente. L'obiettivo della mail di spam è quello di reindirizzare i destinatari a un sito