Scoperto da Yogesh Londhe, EnigmaWave è un programma di tipo transomware. Opera criptando i dati (rendendoli inaccessibili/inutilizzabili) e richiedendo un pagamento per la decrittazione (recupero). Abbiamo acquisito un campione di questo ransomware e lo abbiamo eseguito sul nostro computer di pr
Il nostro team di ricerca ha scoperto l'estensione del browser Drop Tab mentre esaminava siti sospetti. Viene approvata come uno strumento che visualizza gli sfondi del browser. Tuttavia, dopo aver indagato su questo software, abbiamo determinato che apporta modifiche alle impostazioni del browse
Durante l'ispezione dei campioni su VirusTotal, abbiamo scoperto un ransomware variante nota come EDHST. Questo malware cripta i file, aggiunge l'estensione ".EDHST" ai nomi dei file e crea il file "HOW TO RECOVER YOUR FILES.txt" (una nota di riscatto). Un esempio di come EDHST rinomina i file: ca
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" si riferisce a una campagna di spam, un'operazione su larga scala durante la quale vengono inviate migliaia di e-mail ingannevoli. Questa campagna di spam si rivolge a utenti degli Stati Uniti e del Regno Unito. I messaggi truffaldini soste
I nostri ricercatori hanno trovato GhosHacker ransomware durante l'ispezione dei nuovi invii alla piattaforma VirusTotal. Questo programma dannoso è identico a Ransomware BlackSkull. Il malware di questa categoria cripta i dati e chiede un riscatto per la loro decriptazione. Sul nostro computer d
Quest-finder.com è l'indirizzo di un falso motore di ricerca promosso da un browser hijacker chiamato Quest-Finder. I nostri ricercatori hanno scoperto questa estensione del browser canaglia durante un'indagine di routine sui siti ingannevoli. Quest-Finder opera alterando le impostazioni del brow
I truffatori spesso utilizzano le e-mail come canale per indurre le persone a fornire informazioni sensibili (ad esempio, credenziali di accesso, dati della carta di credito, numeri di previdenza sociale), a inviare denaro e a installare malware sui loro computer. I truffatori di solito camuffano
Durante l'ispezione dei nuovi file inviati a VirusTotal, il nostro team di ricerca ha trovato Alcalde.app. Dopo aver analizzato questa applicazione, abbiamo appreso che si tratta di adware dal sito Famiglia di malware Pirrit. Alcalde.app è progettato per generare entrate attraverso la pubblicità
Abbiamo scoperto diverse e-mail di spam "Roundcube Found Several Undelivered Messages". Questa e-mail contiene false affermazioni relative a e-mail ad alta priorità che non hanno raggiunto la casella di posta del destinatario. Lo scopo è quello di indurre gli utenti a fornire le credenziali di acc
Dopo aver ispezionato "IRS Crypto", abbiamo stabilito che si tratta di una truffa. Imita l'IRS (Internal Revenue Service); in particolare, si presenta come un portale per la gestione delle tasse sulle criptovalute. Quando gli utenti collegano i loro portafogli digitali a questo falso sito web, qu