Durante l'analisi dei campioni di malware caricati su VirusTotal, abbiamo individuato Ripper, un ransomware progettato per crittografare i file. Oltre a bloccare l'accesso ai file, Ripper modifica lo sfondo del desktop, crea una richiesta di riscatto ("READ_NOTE.html") e aggiunge l'estensione ".ri
Lockis è un ransomware della famiglia GlobeImposter. Lo abbiamo scoperto mentre esaminavamo campioni di malware inviati a VirusTotal. Durante la nostra analisi, abbiamo scoperto che Lockis crittografa i file e aggiunge loro l'estensione ".lockis". Crea anche un file di testo ("how_to_back_files.ht
Dopo aver esaminato tapverge[.]com, abbiamo scoperto che il sito utilizza una tecnica ingannevole per indurre i visitatori ad accettare le sue notifiche. Se viene concessa l'autorizzazione, tapverge[.]com può visualizzare falsi avvisi, offerte e messaggi simili. Le sue notifiche possono esporre gl
La nostra analisi ha rivelato che nonfliestortic[.]com utilizza clickbait per indurre i visitatori a concedergli il permesso di visualizzare notifiche. Se autorizzato, nonfliestortic[.]com può bombardare gli utenti con falsi avvisi e altri messaggi ingannevoli. L'obiettivo finale è quello di promu
Abbiamo controllato questa e-mail e abbiamo scoperto che incoraggia i destinatari a controllare una fattura. Tuttavia, si tratta di una truffa, poiché nell'e-mail non è inclusa alcuna fattura e il link fornito rimanda a un sito web falso progettato per rubare informazioni. Le e-mail di questo tipo
GachiLoader è un programma dannoso scritto in Node.js. Questo malware è classificato come loader: è progettato per scaricare/installare ulteriori programmi dannosi sui sistemi compromessi. GachiLoader è stato distribuito attraverso una campagna che sfruttava account YouTube compromessi. In questa
I nostri ricercatori hanno individuato giumbletepe.co[.]in mentre navigavano su siti web non affidabili. Questa pagina non autorizzata promuove notifiche spam del browser e genera reindirizzamenti a vari siti (probabilmente inaffidabili/pericolosi). La maggior parte dei visitatori di giumbletepe.c
Search.ansiblealgorithm.com è un sito web che il nostro team di ricerca ha scoperto durante l'analisi dello strumento AI Output Algo Tool. Questa estensione per browser è pubblicizzata come uno strumento che fornisce sintesi AI (Intelligenza Artificiale) in più lingue per le query/i risultati di r
ResidentBat è uno spyware Android che viene installato tramite accesso fisico al dispositivo della vittima. Una volta infiltrato, abusa delle ampie autorizzazioni dell'applicazione e abilita un servizio di accessibilità, che gli conferisce un controllo profondo e persistente sul telefono. Se rilev
Dopo aver esaminato questa e-mail "DHL Express - Incoming Package Arrival Notification", abbiamo stabilito che si tratta di un falso. Questo messaggio phishing viene presentato come un avviso relativo all'arrivo di un pacco. L'obiettivo è quello di ingannare i destinatari affinché rivelino le cred