Il ransomware .lock appartiene alla famiglia di ransomware Dharma. Ciò che fa è impedire alle vittime di accedere ai propri file tramite crittografia, rinomina ciascun file crittografato e genera un messaggio di riscatto. Più precisamente, .lock rinomina i file aggiungendo l'ID della vittima, l'in
Kasseika è un programma di tipo ransomware. Funziona crittografando i dati al fine di richiedere il pagamento per la decrittazione. Sulla nostra macchina di prova, Kasseika ha crittografato i file e ne ha modificato i nomi. Ai titoli dei file originali è stata aggiunta un'estensione comprendente
Xeno è un sofisticato Trojan di accesso remoto (RAT) che consente agli operatori (i criminali dietro le minacce) di controllare i computer da remoto. È scritto nel linguaggio di programmazione C# e progettato per funzionare perfettamente sui sistemi operativi Windows 10 e 11. Le vittime dovrebbero
Dopo aver esaminato "Token Terminal's Airdrop", abbiamo stabilito che si tratta di una truffa. Imita la piattaforma Token Terminal che esegue un airdrop e un meccanismo di drenaggio della criptovaluta viene avviato una volta che una vittima espone il proprio account a questo falso omaggio (giveawa
Dopo averlo analizzato, è diventato evidente che si tratta di uno schema fraudolento camuffato da airdrop di criptovaluta, che utilizza email ingannevoli e una pagina web ingannevole per attirare le persone a partecipare. L'obiettivo principale di questi truffatori è ottenere illecitamente criptov
I nostri ricercatori hanno trovato l'app PositiveFocus durante una revisione di routine dei nuovi file inviati al sito Web VirusTotal. Dopo aver analizzato questo software, abbiamo stabilito che si tratta di un adware appartenente alla famiglia di malware AdLoad. PositiveFocus è progettato per
Dopo aver esaminato il sito "ZetaChain Airdrop", abbiamo stabilito che è paricoloso. Questo airdrop di criptovaluta è presumibilmente eseguito sulla piattaforma ZetaChain. Sebbene la pagina web della truffa appaia praticamente identica al sito web originale, è fraudolenta e funziona come un crypto
Dopo aver ispezionato il sito "De.Fi Launchpad Airdrop", abbiamo stabilito che si tratta di una truffa. Questo schema imita la piattaforma online legittima De.Fi e i domini noti utilizzati dai siti falsi imitano quello dell'originale – de.fi (https://de.fi/). La truffa si presenta come un airdrop
Recentemente sono state scoperte app crackate su siti Web pirata che trasportavano un proxy Trojan. I malintenzionati hanno preso app pre-crackate, le hanno riconfezionate come file PKG e hanno nascosto un proxy Trojan insieme a uno script per infettare i sistemi dopo l'installazione. Anche l'ap
Mispadu (noto anche come URSA) è il nome di un trojan bancario. I criminali informatici dietro questo software prendono di mira le persone che vivono in Brasile, Spagna e Messico. Cercano di rubare credenziali, dati di carte di credito e dati bancari. La ricerca mostra che questo malware viene di