Durante l'esame di boyu.com.tr, abbiamo scoperto la sua associazione con motori di ricerca fasulli e browser hijacker. Generalmente (anche se esistono delle eccezioni), boyu.com.tr funge da destinazione finale nelle sequenze di reindirizzamento istigate da estensioni di terze parti. Di conseguenza
Controllando le e-mail di spam, ne abbiamo scoperta una che promuoveva un falso sito web "GALA" (aloor[.]net). Questo sito fasullo copia la vera piattaforma Gala Games blockchain gaming (gala.com). Quando gli utenti cercano di collegare il proprio portafoglio digitale al sito web truffaldino, ques
Nella nostra analisi del malware denominato Beast, abbiamo scoperto che funziona come ransomware: al momento dell'infiltrazione, Beast cripta i file, presenta una nota di riscatto e rinomina i file. La scoperta del ransomware Beast è avvenuta durante l'ispezione dei campioni di malware inviati a V
Dopo aver esaminato l'applicazione InternetGuardian, la sua funzione prevista è rimasta poco chiara. Inoltre, abbiamo osservato canali di distribuzione ingannevoli associati a questa applicazione. Di conseguenza, abbiamo classificato InternetGuardian come un'applicazione indesiderata. Gli utenti d
Dopo l'analisi, il malware ATCK è stato determinato come membro della famiglia Dharma e opera come ransomware. Abbiamo scoperto ATCK durante l'esame dei campioni di malware inviati a VirusTotal. Al momento dell'infiltrazione, ATCK cripta i file, consegna due note di riscatto ("info.txt" e una fine
Dopo un'ispezione, abbiamo stabilito che l'e-mail "Products On LinkedIn" è uno spam. La lettera viene presentata come una potenziale richiesta di acquisto. L'obiettivo di questo messaggio è quello di indurre i destinatari a rivelare le credenziali di accesso del proprio account e-mail a un sito di
Sharp è un malware di tipo stealer. Questo programma maligno è in grado di estrarre informazioni vulnerabili da browser, software di gioco, messenger, portafogli di criptovalute e altre applicazioni. In base al profilo dei dati ricercati da Sharp stealer, è possibile che questo malware si rivolga
Nella nostra analisi di robustsearch.io, abbiamo scoperto che è collegato a falsi motori di ricerca e browser hijacker. In genere (ma non sempre), robustsearch.io agisce come endpoint in catene di reindirizzamento avviate da estensioni di terze parti. Pertanto, gli utenti che si imbattono in reind
SoumniBot è un malware specifico per Android. Utilizza sofisticate tecniche di anti-analisi e anti-rilevamento. Questo programma dannoso è progettato per esfiltrare dati sensibili dai dispositivi, con particolare attenzione alle informazioni bancarie. È stato osservato che SoumniBot è stato sfrutt
ClipWallet è un malware di tipo "clipper" che colpisce diversi sistemi operativi, tra cui macOS, Windows e Linux/Unix. Questo programma dannoso è scritto nel linguaggio di programmazione Go. ClipWallet è progettato per reindirizzare le transazioni di criptovaluta in uscita sostituendo gli indir
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione