Il nostro team di ricerca ha scoperto l'estensione del browser Horizon Timez mentre esaminava siti ingannevoli. Promette di visualizzare sfondi del browser "a tema video". Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un browser hijacker (dirottatore). Horizon Timez modif
Dopo aver valutato l'applicazione Askusdaily, abbiamo accertato che la sua funzione principale è quella di funzionare come un browser hijacker (dirottatore), con l'obiettivo di promuovere askusdaily.com, un motore di ricerca ingannevole. Questa estensione modifica le impostazioni di un browser web
Dalla nostra analisi è emerso che Rdptest funziona come un ransomware. Dopo essere penetrato nel sistema operativo, Rdptest crittografa e modifica i nomi dei file, presentando due richieste di riscatto ("info.hta" e "info.txt"). Questo particolare ransomware appartiene alla famiglia Phobos ed è st
"WalletConnect & Web3Inbox Airdrop" è una truffa. Viene presentata come un airdrop tenuto da WalletConnect e Web3Inbox. Questa truffa non è associata ad alcun servizio legittimo o ad altre entità. Questa truffa funziona come un crypto drainer (prosciugatore di criptovaluta) e ruba i fondi arch
Dedsec è un ransomware (scoperto da S!Ri) progettato per crittografare i file e richiedere un pagamento in cambio della loro decrittazione. Inoltre, Dedsec rinomina tutti i file interessati aggiungendo l'estensione ".dedsec", cambia lo sfondo del desktop e visualizza una finestra pop-up con una ri
RCRU64 è un ransomware progettato per crittografare i file e modificarne i nomi (aggiungere l'ID della vittima, l'indirizzo email e l'estensione ".HM8" e fornire due richieste di riscatto ("Restore_Your_Files.txt" e "ReadMe.hta"). È noto che esistono almeno altre due varianti di RCRU64, come DontC
Il ransomware .lock appartiene alla famiglia di ransomware Dharma. Ciò che fa è impedire alle vittime di accedere ai propri file tramite crittografia, rinomina ciascun file crittografato e genera un messaggio di riscatto. Più precisamente, .lock rinomina i file aggiungendo l'ID della vittima, l'in
Kasseika è un programma di tipo ransomware. Funziona crittografando i dati al fine di richiedere il pagamento per la decrittazione. Sulla nostra macchina di prova, Kasseika ha crittografato i file e ne ha modificato i nomi. Ai titoli dei file originali è stata aggiunta un'estensione comprendente
Xeno è un sofisticato Trojan di accesso remoto (RAT) che consente agli operatori (i criminali dietro le minacce) di controllare i computer da remoto. È scritto nel linguaggio di programmazione C# e progettato per funzionare perfettamente sui sistemi operativi Windows 10 e 11. Le vittime dovrebbero
Dopo aver esaminato "Token Terminal's Airdrop", abbiamo stabilito che si tratta di una truffa. Imita la piattaforma Token Terminal che esegue un airdrop e un meccanismo di drenaggio della criptovaluta viene avviato una volta che una vittima espone il proprio account a questo falso omaggio (giveawa