JsTimer viene presentata come una semplice estensione per timer per i browser Chrome. Tuttavia, abbiamo scoperto che viene distribuita insieme ad altre estensioni e app dubbie. Inoltre, è in grado di leggere alcune informazioni. Pertanto, abbiamo classificato JsTimer come un'estensione indesiderat
Durante l'ispezione di QuickSearch, abbiamo scoperto che questa estensione funziona come un browser hijacker. Il suo scopo è quello di promuovere un falso motore di ricerca modificando le impostazioni di un browser dirottato. Gli utenti dovrebbero evitare di aggiungere QuickSearch ai browser e rim
Il nostro team ha scoperto Ior ispezionando i campioni di malware inviati alla pagina web VirusTotal. Ior è un ransomware appartenente alla famiglia Dharma. Cifra i dati, aggiunge l'ID della vittima, l'indirizzo e-mail jasalivan@420blaze.it e l'estensione ".ior" ai nomi dei file e fornisce due not
Dopo aver esaminato l'e-mail "Wells Fargo - Account Verification Required", abbiamo stabilito che si tratta di un falso. Questa lettera di spam avverte che il destinatario rischia la sospensione del conto bancario se non rinnova le informazioni. Questa mail ingannevole mira a rubare i conti bancar
AzzaSec è un ransomware che abbiamo scoperto durante l'analisi dei campioni caricati sulla piattaforma VirusTotal. Una volta infettato il computer, AzzaSec cripta i file e aggiunge l'estensione ".AzzaSec" ai nomi dei file. Inoltre, questo ransomware modifica lo sfondo del desktop e fornisce una no
Durante l'esame di searchresultsadblocker.com, abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite un browser hijacker (un'estensione indesiderata). In genere, gli utenti aggiungono involontariamente estensioni che promuovono indirizzi come searchresultsadblocker.com. È i
Mentre indagava su siti sospetti, il nostro team di ricerca ha scoperto questa truffa "CyberLama Mint" promossa su cyberlama-tyn.pages[.]dev (tenete presente che potrebbe essere ospitata altrove). Questo schema opera come un drenatore di criptovalute - drena le risorse digitali dai criptovalori e
Dfltsearch.com è un falso motore di ricerca scoperto dai nostri ricercatori durante l'analisi di DFLT Search. Siti web di questo tipo non sono in grado di fornire risultati di ricerca e reindirizzano altrove (prevalentemente motori di ricerca legittimi). Queste pagine tendono a raccogliere informa
Dopo aver letto l'e-mail "Is Visiting A More Convenient Way To Reach", abbiamo stabilito che si tratta di spam. Questa e-mail promuove una truffa di sextortion. L'e-mail sostiene che il mittente ha infettato lo smartphone del destinatario e lo stava monitorando. Oltre a ottenere dati sensibili, i
EagleSpy è un Trojan ad accesso remoto (RAT) che colpisce i dispositivi Android. In genere, i RAT vengono impiegati dagli attori delle minacce per rubare informazioni sensibili, distribuire altro malware o eseguire altre azioni dannose. Se un dispositivo è infettato da EagleSpy o da un malware sim