Cronus è un malware che opera come ransomware. Lo abbiamo scoperto esaminando i campioni caricati su VirusTotal. Durante la nostra ispezione, Cronus criptava i file e sostituiva le loro estensioni con cinque caratteri casuali. Ha anche cambiato lo sfondo del desktop e fornito una nota di riscatto
Lynx è un software dannoso classificato come ransomware. Questo malware cripta i file e chiede un riscatto per la loro decriptazione. Dopo aver eseguito il ransomware Lynx sul nostro computer di prova, abbiamo scoperto che i file che cripta hanno l'estensione ".LYNX" aggiunta ai loro nomi. Per ap
BeaverTail è un ruba-informazioni che prende di mira gli utenti di macOS. I criminali informatici lo distribuiscono tramite un sito web falso che ospita un'applicazione che imita un servizio legittimo. Oltre a rubare informazioni, BeaverTail scarica ulteriore malware che opera come backdoor. Per
Il sito web Find Browser Online - find-browseronline.com - è un falso motore di ricerca. Siti di questo tipo di solito non sono in grado di fornire risultati di ricerca, ma find-browseronline.com è un'eccezione. Tuttavia, i suoi risultati sono imprecisi e possono includere contenuti dannosi. In ge
Durante la nostra analisi di search-it-now.com, abbiamo scoperto che opera come un falso motore di ricerca. Questo falso motore di ricerca è identico a searchmarquis.com. Vale la pena notare che siti come search-it-now.com sono spesso promossi tramite browser hijacker che modificano le impostazi
Explorespot.io è un sito web classificato come un falso motore di ricerca. Abbiamo scoperto questa pagina mentre analizzavamo un dirottatore del browser chiamato Explore Spot. Questa estensione del browser viene presentata come uno strumento per migliorare l'esperienza di navigazione. Invece, Exp
Durante un'indagine di routine su un sito web di torrenting che utilizza reti pubblicitarie illegali, il nostro team di ricerca ha scoperto un sito truffa che promuoveva un programma di installazione contenente WinTrackerXP PUA (Potentially Unwanted Application). Le applicazioni di questa categori
Search.homesearchtab.com è l'indirizzo di un falso motore di ricerca. Siti di questo tipo sono considerati fraudolenti perché non possono fornire risultati di ricerca. Inoltre, queste pagine web raccolgono informazioni sui loro visitatori. I falsi motori di ricerca sono comunemente promossi (trami
Warmcookie è il nome di un malware di tipo backdoor. I programmi dannosi che rientrano in questa classificazione sono progettati per aprire una "backdoor" nei sistemi compromessi; l'obiettivo è quello di causare un'ulteriore infezione (cioè scaricare/installare ulteriore malware). Warmcookie è in
Dopo aver esaminato bimq.co, abbiamo concluso che si tratta di un falso motore di ricerca promosso attraverso dubbie estensioni del browser. Di norma, le applicazioni che promuovono motori di ricerca fasulli sono dirottatori di browser. Queste estensioni dirottano i browser modificandone le impost