Nella nostra analisi di robustsearch.io, abbiamo scoperto che è collegato a falsi motori di ricerca e browser hijacker. In genere (ma non sempre), robustsearch.io agisce come endpoint in catene di reindirizzamento avviate da estensioni di terze parti. Pertanto, gli utenti che si imbattono in reind
SoumniBot è un malware specifico per Android. Utilizza sofisticate tecniche di anti-analisi e anti-rilevamento. Questo programma dannoso è progettato per esfiltrare dati sensibili dai dispositivi, con particolare attenzione alle informazioni bancarie. È stato osservato che SoumniBot è stato sfrutt
ClipWallet è un malware di tipo "clipper" che colpisce diversi sistemi operativi, tra cui macOS, Windows e Linux/Unix. Questo programma dannoso è scritto nel linguaggio di programmazione Go. ClipWallet è progettato per reindirizzare le transazioni di criptovaluta in uscita sostituendo gli indir
Durante la nostra analisi dei campioni di malware sulla pagina VirusTotal, abbiamo incontrato xDec, una variante di ransomware associata alla famiglia Phobos. Questo malware cripta i file, ne modifica i nomi e presenta due note di riscatto intitolate "info.txt" e "info.hta". Inoltre, il ransomware
Esaminando il sito, abbiamo scoperto che promuove l'opportunità per gli individui di ottenere criptovaluta gratuita ($TOSHI). Tuttavia, questo schema è uno dei tanti progettati per rubare criptovalute alle vittime. Si raccomanda vivamente agli utenti di ignorare tali pagine per evitare perdite fin
Il nostro team di ricerca ha scoperto un'estensione di Google falsa - "Save to Google Drive" - mentre indagava su un sito di Torrenting che utilizza reti pubblicitarie illegali. Questa estensione ha capacità di tracciamento dei dati e può apportare varie modifiche alle impostazioni del browser. V
Durante l'ispezione di un sito Web di Torrenting che utilizza reti pubblicitarie illegali, i nostri ricercatori hanno scoperto una pagina ingannevole che sponsorizza l'estensione del browser Page Summarizer AI. Il nostro team di ricerca ha trovato anche la sua pagina web promozionale, in cui l'est
profilingTime viene promossa come un'estensione del browser che assiste gli utenti guidandoli verso siti web attivi. Tuttavia, il nostro esame dell'applicazione ha rivelato che visualizza annunci pubblicitari indesiderati e invadenti. Pertanto, abbiamo classificato profilingTime come adware. Si co
Dopo aver esaminato il sito (dappradar-airdrops[.]io), abbiamo determinato che impersona il sito web legittimo di DappRadar (dappradar[.]com). La nostra valutazione conferma che si tratta di un sito web truffaldino creato per indurre i visitatori a partecipare a un'offerta fraudolenta di criptoval
Esaminando l'applicazione Flixtab, è stato rivelato che il suo scopo principale è promuovere un indirizzo specifico (flixtab.com) tramite hijacking dei browser web. Questa estensione del browser esegue l'hijacking del browser modificando le impostazioni di un browser web. Non è consigliabile aggiu