PartiZAN32 è una variante del ransomware del gruppo Famiglia Xorist. Il nostro team ha scoperto PartiZAN32 durante un'analisi dei campioni caricati sul sito web VirusTotal. PartiZAN32 cripta i file, aggiunge la sua estensione (".xqwertzuioplkjhgfyxcvbnmD") ai nomi dei file e cambia lo sfondo del d
RansomHub è ransomware, un tipo di malware che cripta i file e fornisce alle vittime istruzioni su come pagare per la loro decriptazione. Inoltre, RansomHub rinomina i file aggiungendo una stringa di caratteri casuali ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.9a311a" e "2.png" in "2
Dopo aver letto l'e-mail "Trustworthy Foreign Partner", abbiamo stabilito che si tratta di spam. La lettera viene presentata come una proposta di partnership, in cui al destinatario verranno trasferiti i fondi del mittente. I beni inesistenti hanno un valore milionario e il destinatario sarà in gr
Indagando su siti web dubbi, i nostri ricercatori hanno trovato il PUA TjboApp (Applicazione potenzialmente indesiderata). Il software che rientra in questa categoria possiede solitamente funzionalità indesiderate o dannose. I PUA tendono a infiltrarsi nei sistemi in bundle (cioè impacchettati in
La nostra analisi della pagina (in-online[.]eu) promossa via e-mail ha dimostrato che si tratta di un sito web truffaldino mascherato da pagina che ospita un concorso di criptovalute. Il sito sostiene che le persone possono ricevere ricompense in cambio della loro partecipazione. Tuttavia, il vero
Abbiamo testato l'estensione del browser FIIND e abbiamo scoperto che modifica le impostazioni del browser web per promuovere un falso motore di ricerca. Estensioni di questo tipo sono note come browser hijacker. Gli utenti vengono spesso ingannati nell'aggiungere tali applicazioni ai loro browser
Dopo aver ispezionato questo evento "InQubeta Token Presale", abbiamo determinato che si tratta di un falso. Questa truffa imita la piattaforma InQubeta (inqubeta.co) e utilizza un falso "evento di prevendita" come esca. Gli utenti ingannati da questa pagina imitatrice espongono i loro portafogli
Dopo un'ispezione, abbiamo determinato che questo "Polyhedra Network $ZK Airdrop" è falso. L'offerta di criptovaluta promossa su polyhedra[.]ltd è solo un'esca e non è associata né a Polyhedra Network né a zkBridge. Questo schema impersona la piattaforma e il protocollo summenzionati. Tuttavia, n
CiviApp è il nome di un'applicazione potenzialmente indesiderata (PUA). Il software che rientra in questa classificazione possiede tipicamente capacità indesiderate e possibilmente dannose. I PUA tendono a infiltrarsi nei sistemi in bundle (insieme ad altri software), come nel caso del programma d
Abbiamo testato l'estensione del browser SeekFast e abbiamo scoperto che si introduce in un browser web modificandone le impostazioni. Dopo aver aggiunto SeekFast, l'estensione imposta alcune impostazioni su findflarex.com. Inoltre, SeekFast può raccogliere vari dati. Si consiglia di evitare di ag