Dfltsearch.com è un falso motore di ricerca scoperto dai nostri ricercatori durante l'analisi di DFLT Search. Siti web di questo tipo non sono in grado di fornire risultati di ricerca e reindirizzano altrove (prevalentemente motori di ricerca legittimi). Queste pagine tendono a raccogliere informa
Dopo aver letto l'e-mail "Is Visiting A More Convenient Way To Reach", abbiamo stabilito che si tratta di spam. Questa e-mail promuove una truffa di sextortion. L'e-mail sostiene che il mittente ha infettato lo smartphone del destinatario e lo stava monitorando. Oltre a ottenere dati sensibili, i
EagleSpy è un Trojan ad accesso remoto (RAT) che colpisce i dispositivi Android. In genere, i RAT vengono impiegati dagli attori delle minacce per rubare informazioni sensibili, distribuire altro malware o eseguire altre azioni dannose. Se un dispositivo è infettato da EagleSpy o da un malware sim
Testando SearchPlus, abbiamo notato che questa estensione ha le caratteristiche di un browser hijacker. Dopo aver aggiunto SearchPlus a un browser, l'estensione modifica alcune impostazioni per promuovere un falso motore di ricerca. Gli utenti dovrebbero evitare SearchPlus e altre estensioni simil
Il nostro team di ricerca ha scoperto l'estensione del browser FastFind mentre indagava su un programma di installazione illegale. Questo software modifica le impostazioni del browser e produce reindirizzamenti. A causa di questo comportamento, FastFind è classificato come un browser hijacker.
Durante la nostra ispezione di MaxSearch, abbiamo scoperto che modifica le impostazioni di un browser web per promuovere un motore di ricerca falso. Pertanto, abbiamo classificato MaxSearch come un browser hijacker. È raro che gli utenti aggiungano di proposito tali estensioni ai browser. Se MaxSe
Indagando sui risultati di ricerca sospetti, abbiamo scoperto diverse varianti della truffa "Fortnite V-Bucks Generator". Promette di generare V-Bucks - la valuta di gioco di Fortnite - gratuitamente. Nella maggior parte dei casi, questa truffa mira a reindirizzare gli utenti verso altre pagine w
Il nostro esame dell'estensione KittCat ha dimostrato che funziona come un browser hijacker. Lo scopo di KittCat è quello di promuovere un falso motore di ricerca. Oltre a dirottare il browser, KittCat può raccogliere diversi dati. Pertanto, gli utenti dovrebbero evitare di aggiungere KittCat (ed
Durante l'analisi di una configurazione di installazione rogue, i nostri ricercatori hanno scoperto WeatherZero PUA (Potentially Unwanted Application). Questa applicazione fornisce un widget per il desktop che visualizza i dati meteo locali. Tuttavia, i PUA spesso possiedono funzionalità dannose e
MoneyIsTime è un ransomware progettato per criptare i file sul computer infetto. La scoperta di MoneyIsTime è avvenuta durante l'ispezione dei campioni di malware inviati a VirusTotal. Oltre a criptare i file, MoneyIsTime li rinomina (aggiungendo una stringa di caratteri casuali e l'estensione ".m