Durante la nostra valutazione del malware Reload, abbiamo scoperto che si tratta di un ransomware (della famiglia Makop) progettato per crittografare i file. Abbiamo scoperto Reload durante un esame di campioni di malware inviati a VirusTotal. Oltre a crittografare i dati, Reload rilascia una rich
Dopo aver esaminato l'email "I Compromised Your Operating System" ("Ho compromesso il tuo sistema operativo"), abbiamo stabilito che si tratta di spam. Qyuesta email afferma falsamente che il mittente ha infettato i dispositivi del destinatario con un trojan. Questo malware è stato utilizzato per
I nostri ricercatori hanno scoperto l'app AnalogInterface mentre ispezionavano i nuovi file inviati alla piattaforma VirusTotal. Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un adware. AnalogInterface fa parte della famiglia di malware AdLoad. È progettato per eseguire
Dopo aver esaminato attentamente questa email, i nostri ricercatori hanno stabilito che si tratta di un messaggio ingannevole creato dai truffatori. L'obiettivo principale di questa email è indurre i destinatari a divulgare informazioni personali. Email come questa sono comunemente chiamate email
Dopo aver esaminato l'applicazione Wharf.app, abbiamo stabilito che la sua funzione principale è fornire pubblicità agli utenti: l'abbiamo quindi classigficata come adware (questa particolare app appartiene alla famiglia Pirrit). Queste tipologia di applicazioni sono note per la visualizzazione
Yourcoolfeed[.]com è un sito dannoso come news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com, e migliaia di altri. Funziona caricando contenuti discutibili e reindirizzando i visitatori a pagine Web diverse (probabili, inaffidabili o dannose). Gli utenti in genere accedono a sit
Durante la navigazione su siti sospetti, i nostri ricercatori hanno trovato una pagina web che promuoveva la truffa del supporto tecnico "Threat Detected: xxbc Detected" ("Minaccia rilevata: xxbc rilevata"). Schemi di questo tipo affermano che i dispositivi dei visitatori sono infetti o comunque i
Ysearcher.com è l'indirizzo di un falso motore di ricerca. Pagine come questa in genere non possono fornire risultati di ricerca e reindirizzare a siti Web di ricerca Internet legittimi. I motori di ricerca fraudolenti vengono solitamente promossi (tramite reindirizzamenti) dai browser hijacker (
Dop aver analizzato qusta applicazione è emerso chiaramente che UNIX Search funziona come un browser hijacker (dirottatore) e promuove un motore di ricerca discutibile (unixsearch.com). Questa estensione prende il controllo di un browser modificandone le impostazioni e ha la capacità di accedere e
Dopo aver esaminato l'email "PayPal - Order Has Been Completed" ("PayPal - L'ordine è stato completato"), abbiamo stabilito che si tratta di spam. Questa lettera viene presentata come una notifica relativa ad un acquisto andato a buon fine effettuato tramite PayPal. Questa email spam ha lo scopo d