Durante l'esame dei file inviati al sito web VirusTotal, i nostri ricercatori hanno trovato l'applicazione Wrongfully.app. Dopo l'ispezione, abbiamo determinato che questo software fa parte della famiglia di adware Pirrit. L'adware Wrongfully.app è progettato per alimentare gli utenti con pubbli
Dopo aver esaminato l'e-mail "Rothschild Foundation", abbiamo stabilito che si tratta di spam. La lettera di phishing afferma che il destinatario, insieme ad altre quattro persone, ha ricevuto quasi 15 milioni di dollari da una famosa organizzazione filantropica. Va sottolineato che le affermazio
I nostri ricercatori hanno scoperto il ransomware blackZluk mentre indagavano sui nuovi invii al sito VirusTotal. I ransomware sono progettati per crittografare i file e richiedere un pagamento per la decodifica. Dopo aver lanciato un campione di blackZluk sul nostro sistema, ha crittografato i f
TodoSwift è un programma dannoso classificato come dropper. Scoperto nell'estate del 2024, questo malware è progettato per fornire payload di secondo livello mentre mostra alle vittime un documento esca. TodoSwift presenta un comportamento simile a quello del malware sviluppato e utilizzato da
Effetman.app è un'applicazione di tipo adware scoperta dai nostri ricercatori durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Questo software supportato dalla pubblicità appartiene alla famiglia di malware Pirrit. L'adware è progettato per generare entrate per
Mentre navigava su siti sospetti, il nostro team di ricerca ha scoperto la truffa "Elon Musk X Donald Trump Crypto Giveaway". Si presenta come un evento promozionale di adozione di massa di criptovalute in cui gli utenti possono ricevere il doppio della quantità di Bitcoin, Ethereum, Solana o Doge
ScRansom è un ransomware progettato per criptare i file e fornire una nota di riscatto ("HOW TO RECOVERY FILES.TXT"). Inoltre, ScRansom codifica i nomi dei file utilizzando base64 e aggiunge l'estensione ".Encrypted" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "MS5qcGc=.Encrypted", "2.png" i
BLX (noto anche come XLABB) è un ruba dati in grado di esfiltrare una serie di dati sensibili dai dispositivi delle vittime. Il malware mira alle credenziali di accesso, ai portafogli di criptovalute e ad altre informazioni vulnerabili. Al momento in cui scriviamo, BLX è in fase di sviluppo attivo
I nostri ricercatori hanno scoperto il virus di tipo ransomware Colony mentre indagavano sui nuovi invii al sito VirusTotal. Questo software dannoso cripta i dati e chiede un riscatto per la decriptazione. Sul nostro sistema di test, Colony ha crittografato i file e ne ha alterato i nomi aggiunge
Nel corso di un'indagine di routine, il nostro team di ricerca ha scoperto un gruppo di pagine web illegali che condividono il dominio "free-tl". Free-tl-100-e[.]buzz è un esempio di pagina appartenente a questa famiglia; i siti di questo gruppo possono differire per i numeri e/o le lettere presen