Dopo un'analisi, abbiamo determinato che l'estensione del browser ISEEK è stata progettata per funzionare come un browser hijacker (per alterare le impostazioni del browser). Questa estensione può anche attivare la funzione "Gestito dalla tua organizzazione". Per evitare potenziali rischi, si cons
SEARCHBOX è un'estensione del browser che modifica i browser per promuovere il falso motore di ricerca findflarex.com. A causa di questo comportamento, questa estensione è classificata come un browser hijacker. I software di hijackeraggio del browser in genere assegnano gli indirizzi dei s
Il nostro esame dell'estensione del browser Searchisty ha dimostrato che è stata progettata per dirottare i browser modificandone le impostazioni. Tali estensioni sono chiamate browser hijacker. Inoltre, abbiamo scoperto che Searchisty può attivare la funzione "Gestito dalla tua organizzazione". G
Abbiamo scoperto la truffa "Free Penguin NFT" ispezionando le e-mail di spam. Questo schema si presenta come la piattaforma OpenSea (opensea.io) che offre un NFT (Non-Fungible Token) gratuito. Funziona come un drenaggio di criptovaluta. Va sottolineato che questo giveaway è falso e non è in alcun
Durante l'ispezione dei nuovi invii di VirusTotal, il nostro team di ricerca ha scoperto il ransomware Anonymous Arabs. Questo programma dannoso è basato sul ransomware Chaos. È progettato per criptare i file e chiedere un riscatto per la loro decriptazione. Dopo aver eseguito un campione di Anon
Dopo aver indagato sul pop-up "Your Chrome Version Does Not Include The Latest Update", abbiamo stabilito che si tratta di un falso. Questa finestra può essere visualizzata su qualsiasi pagina web visitata, ma non è associata al sito a cui si accede o al browser Google Chrome. Estensioni del brows
Il nostro team di ricerca ha scoperto un programma di installazione contenente PubQuo promosso da una pagina web ingannevole, alla quale si accedeva tramite un reindirizzamento generato da un sito web di torrenting che utilizzava reti pubblicitarie illegali. PubQuo è un PUA (Applicazione potenzial
Dopo aver esaminato l'e-mail "Zoom Antivirus Plus Subscription", abbiamo determinato che si tratta di un falso. Questa lettera di spam viene presentata come una fattura per "Zoom Antivirus Plus". Tutte queste informazioni sono false e questa e-mail non è in alcun modo associata all'effettiva Zoom
Dopo aver esaminato l'e-mail "Salary Increase", abbiamo stabilito che si tratta di spam. Questa mail di phishing ha come obiettivo le credenziali di accesso all'account di posta elettronica. L'esca utilizzata per indurre i destinatari a rivelare queste informazioni è un falso documento inviato dal
Abbiamo esaminato la pagina web (portal-gaming-project.pages[.]dev) e abbiamo scoperto che si tratta di una pagina truffa che imita la piattaforma di gioco Portal Web3 (portalgaming[.]com). I truffatori che si celano dietro questo sito web fraudolento cercano di ingannare persone ignare per indurl