Dopo aver esaminato l'e-mail "Virus Activities Were Detected", abbiamo stabilito che si tratta di spam. Questo messaggio di posta elettronica contiene false affermazioni relative ad attività legate a virus rilevate sull'account del destinatario. L'obiettivo è ingannare le vittime e indurle a forni
Durante l'esame dell'applicazione My Horoscope Pro, abbiamo scoperto che modifica le impostazioni di un browser Web per promuovere un indirizzo specifico. La nostra analisi ha concluso che My Horoscope Pro è un'estensione del browser inaffidabile che opera come un browser hijacker. Gli utenti dovr
I nostri ricercatori hanno trovato alludesgroup[.]com mentre navigavano su siti non affidabili. Dopo aver indagato su questa pagina canaglia, abbiamo determinato che promuove spam di notifica del browser e genera reindirizzamenti ad altri siti web (probabilmente dubbi/maligni). Gli utenti accedon
Dopo aver letto l'e-mail "New Investor", abbiamo stabilito che si tratta di spam. Questa lettera viene presentata come una proposta di investimento e di joint venture. Va sottolineato che tutte le informazioni fornite da questa e-mail sono false e che questa mail non è associata ad alcuna figura
"Agreement Update" è un'e-mail di phishing. Questa lettera di spam è camuffata da una notifica relativa a un aggiornamento dei termini di servizio. L'obiettivo di questo inganno è quello di indurre i destinatari a visitare un sito web di phishing che punta alle credenziali di accesso. Le password
Il nostro team di ricerca ha scoperto BlackSkull ransomware durante l'ispezione dei nuovi invii al sito VirusTotal. Questo programma dannoso cripta i dati e richiede un pagamento per la decriptazione. Dopo aver lanciato un campione di BlackSkull sul nostro sistema di test, ha crittografato i file
Exela è il nome di un potente malware per il furto di informazioni, riconosciuto per la sua capacità di esfiltrare un'ampia gamma di dati sensibili dai dispositivi infetti, rappresentando una minaccia significativa per la sicurezza personale e organizzativa. È in grado di rubare dati dai browser w
ValidMemory è un'applicazione di tipo adware con tratti di dirottatore di browser. Opera fornendo varie pubblicità invasive e promuovendo falsi motori di ricerca modificando i browser. A causa delle dubbie tecniche utilizzate per diffondere ValidMemory, è anche classificato come un'applicazione
X-finder.pro è l'indirizzo di un falso motore di ricerca promosso da "X-Finder. Search" browser hijacker. Questa estensione modifica le impostazioni del browser per generare reindirizzamenti che possono portare a siti diversi. X-Finder. Search è stato osservato essere proliferato dal malware Crack
Durante l'esame del malware, è emerso che Tuborg è ransomware (non associato in alcun modo alla Tuborg Brewery) progettato per criptare i file. Abbiamo scoperto il ransomware Tuborg esaminando i campioni di malware inviati a VirusTotal. Oltre a criptare i file, Tuborg cambia lo sfondo del desktop