Il nostro team di ricerca ha scoperto l'estensione del browser FastFind mentre indagava su un programma di installazione illegale. Questo software modifica le impostazioni del browser e produce reindirizzamenti. A causa di questo comportamento, FastFind è classificato come un browser hijacker.
Durante la nostra ispezione di MaxSearch, abbiamo scoperto che modifica le impostazioni di un browser web per promuovere un motore di ricerca falso. Pertanto, abbiamo classificato MaxSearch come un browser hijacker. È raro che gli utenti aggiungano di proposito tali estensioni ai browser. Se MaxSe
Indagando sui risultati di ricerca sospetti, abbiamo scoperto diverse varianti della truffa "Fortnite V-Bucks Generator". Promette di generare V-Bucks - la valuta di gioco di Fortnite - gratuitamente. Nella maggior parte dei casi, questa truffa mira a reindirizzare gli utenti verso altre pagine w
Il nostro esame dell'estensione KittCat ha dimostrato che funziona come un browser hijacker. Lo scopo di KittCat è quello di promuovere un falso motore di ricerca. Oltre a dirottare il browser, KittCat può raccogliere diversi dati. Pertanto, gli utenti dovrebbero evitare di aggiungere KittCat (ed
Durante l'analisi di una configurazione di installazione rogue, i nostri ricercatori hanno scoperto WeatherZero PUA (Potentially Unwanted Application). Questa applicazione fornisce un widget per il desktop che visualizza i dati meteo locali. Tuttavia, i PUA spesso possiedono funzionalità dannose e
MoneyIsTime è un ransomware progettato per criptare i file sul computer infetto. La scoperta di MoneyIsTime è avvenuta durante l'ispezione dei campioni di malware inviati a VirusTotal. Oltre a criptare i file, MoneyIsTime li rinomina (aggiungendo una stringa di caratteri casuali e l'estensione ".m
Dopo aver letto l'e-mail "EUROMILLONES LOTERIA INTERNATIONAL", abbiamo stabilito che si tratta di spam. La lettera sostiene che il destinatario ha vinto la lotteria Euromillones. In genere, le e-mail di questo tipo sono destinate direttamente a informazioni sensibili o a fondi. Va sottolineato ch
HZ RAT è un malware backdoor che colpisce gli utenti di macOS (più precisamente, gli utenti delle versioni di DingTalk e WeChat per macOS). È importante notare che esiste anche una versione Windows del malware HZ RAT. Per evitare potenziali rischi, le vittime dovrebbero rimuovere il malware dai
La "truffa via e-mail di Saudi Aramco" si riferisce a campagne di spam che spacciano per offerte commerciali di Saudi Aramco. Abbiamo analizzato quattro varianti di e-mail distribuite attraverso tali campagne. Tuttavia, si tratta di una truffa di lunga data con molte versioni di e-mail. Va sottol
Durante l'analisi di una configurazione di installazione errata, i nostri ricercatori hanno scoperto il dirottatore del browser HyperSearch. Questa estensione apporta modifiche alle impostazioni del browser al fine di promuovere (tramite reindirizzamenti) il falso motore di ricerca findflarex.com.