Durante l'analisi dei campioni di malware inviati a VirusTotal, abbiamo scoperto un ransomware chiamato ClearWater. Una volta eseguito, ClearWater crittografa i file della vittima e aggiunge la propria estensione (".clear"). Ad esempio, rinomina "1.jpg" in "1.jpg.clear" e "2.png" in "2.png.clear".
AuraStealer è un malware-as-a-service (MaaS) infostealer scritto in C++. È offerto tramite abbonamenti a più livelli: Basic a 295 $ al mese, Advanced a 585 $ al mese e un piano Team per l'uso collaborativo. Il malware prende di mira varie applicazioni, inclusi i browser web e le loro estensioni. S
VVS è un malware basato su Python che ruba informazioni. Prende di mira principalmente i dati e le informazioni di Discord salvati nei browser web. Il malware VVS utilizza PyArmor per offuscare il proprio codice, rendendo più difficile l'analisi e consentendogli di eludere il rilevamento da parte
Abbiamo esaminato cikadron.co[.]in e abbiamo stabilito che utilizza una tattica ingannevole per indurre gli utenti ad abilitare le notifiche del browser. Una volta accettate, queste notifiche possono essere utilizzate per promuovere contenuti potenzialmente dannosi. Pertanto, si consiglia vivament
Durante la nostra analisi di searchsafelypro.net, abbiamo stabilito che si tratta di un motore di ricerca falso. Viene distribuito tramite Get Weather Today, un'estensione del browser che agisce come un browser hijacker. I motori di ricerca falsi e gli hijacker comportano rischi per la privacy, qu
Analizzando search.safelysearch.net, abbiamo scoperto che si tratta di un motore di ricerca falso. Inoltre, viene promosso tramite Easy Video Finder, un'estensione che funziona come un browser hijacker. L'uso di motori di ricerca falsi e browser hijacker può causare problemi di privacy. Pertanto,
La nostra analisi ha rivelato che search.myprivate-search.com è un motore di ricerca falso promosso tramite un browser hijacker (un'estensione indesiderata) chiamato Rapid Image Search. L'estensione del browser costringe gli utenti a visitare search.myprivate-search.com modificando le impostazioni
Cyberware è un ransomware che abbiamo scoperto mentre esaminavamo campioni di malware inviati a VirusTotal. La nostra analisi ha rivelato che Cyberware crittografa i file e aggiunge loro l'estensione ".CYBER". Inoltre, il ransomware modifica lo sfondo del desktop e genera una richiesta di riscatto
Abbiamo esaminato l'e-mail e abbiamo concluso che si tratta di un tentativo di phishing mascherato da "promemoria di scadenza della password". È progettato per sembrare legittimo e indurre i destinatari ad aprire un sito web falso in cui viene loro chiesto di rivelare informazioni personali. Le vi
GoodGirl è un ransomware che il nostro team ha scoperto durante un'ispezione di routine dei campioni di malware caricati sulla piattaforma VirusTotal. Una volta eseguito, GoodGirl crittografa i file, modifica lo sfondo del desktop e crea un file di testo ("#Read-for-recovery.txt") contenente una r