Il nostro team di ricerca ha trovato ProtocolView mentre esaminava i file inviati alla piattaforma VirusTotal. Dopo l'ispezione, abbiamo determinato che questa applicazione è un software supportato dalla pubblicità (adware). ProtocolView fa parte del sito Gruppo malware AdLoad. L'adware
Orbit è ransomware che il nostro team ha scoperto ispezionando i campioni inviati a VirusTotal. Questo ransomware cripta e rinomina i file (aggiunge una stringa di caratteri casuali, probabilmente l'ID della vittima, e l'estensione ".orbit"). Inoltre, Orbit genera una nota di riscatto, il file "RE
Abbiamo testato l'estensione del browser WonderFind e abbiamo scoperto che hackera un browser per promuovere findflarex.com. Questo processo comporta la modifica delle impostazioni del browser web. Vale la pena notare che WonderFind viene promosso come uno strumento che fornisce risultati migliori
Durante l'ispezione di un'estensione del browser chiamata Wonders Tab, abbiamo scoperto il falso motore di ricerca wonderstab.com. Questa estensione modifica le impostazioni del browser per avallare (tramite reindirizzamenti) il sito wonderstab.com. A causa di questo comportamento, Wonders Tab è c
Dopo aver esaminato il "Bitget Wallet (BWB) Airdrop", abbiamo determinato che si tratta di un falso. La truffa è camuffata da sito web di Bitget (bitget.com). Questa offerta fraudolenta induce gli utenti a esporre il proprio portafoglio digitale a un prosciugatore di criptovalute. Le vittime di qu
Il nostro team ha esaminato questo avviso e ha scoperto che si tratta di una tipica truffa di assistenza tecnica in cui gli utenti sono invitati a chiamare un numero falso. Di solito, le truffe di questo tipo sfruttano la paura e l'urgenza per ingannare persone ignare. I siti web che visualizzan
La falsa notifica "Cleanup required right now!" appare su un sito web ingannevole, progettato per indurre gli utenti Android a installare un'applicazione indesiderata che dovrebbe velocizzare il dispositivo. In genere, siti web di questo tipo vengono promossi attraverso altri siti web loschi, annu
Abbiamo ispezionato findflarex.com e abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite un'estensione del browser chiamata ONFIND. Questa estensione opera come un browser hijacker: modifica le impostazioni di un browser per promuovere findflarex.com. Nel complesso, né fi
La nostra ispezione dell'applicazione GuardGo ha rivelato che possiede caratteristiche tipiche di browser hijacker. Abbiamo osservato che GuardGo è progettato per promuovere boyu.com.tr modificando le impostazioni di un browser web. Si consiglia di evitare di utilizzare applicazioni come GuardGo e
Durante l'ispezione di un sito di Torrenting che utilizza reti pubblicitarie disoneste, i nostri ricercatori sono stati reindirizzati a una pagina ingannevole che promuoveva un programma di installazione contenente il PUA JoisApp (Applicazione potenzialmente indesiderata). Queste app possiedono i