Dopo aver esaminato l'email "DHL Express - Incomplete Delivery Address" ("DHL Express - Indirizzo di consegna incompleto"), abbiamo stabilito che è falsa. Questa lettera spam promuove una truffa di phishing. Induce i destinatari a rivelare le proprie credenziali di accesso delle email sostenendo c
A seguito di un attento esame, abbiamo scoperto che re-captha-version comprende una raccolta di domini che presentano variazioni numeriche all'interno dei loro URL. Ad esempio, re-captha-version-2-11[.]top e re-captha-version-2-13[.]top esemplificano questo modello. L'obiettivo principale di tutti
Durante l'analisi dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware DATAF LOCKER. Fa parte della famiglia dei ransomware Babuk. DATAF LOCKER è progettato per rendere i dati inaccessibili crittografandoli e richiedere un riscatto per il ripristino del
Cent Browser è un browser inaffidabile basato sul progetto open source Chromium. Abbiamo scoperto che funziona come adware e promuove anche il falso motore di ricerca internet-start.net, che è una caratteristica dei browser hijacker (dirottatori). Poiché la maggior parte degli utenti installa Cent
Dopo averla esaminata è risultato evidente che si tratta di un'email di phishing mascherata da notifica dell'IPS riguardante una consegna di pacco in sospeso. Gli autori di questo schema hanno creato il messaggio con l'intenzione di ingannare i destinatari inducendoli a divulgare informazioni pers
Dopo un attento esame, abbiamo stato stabilito che si tratta di una classica truffa di supporto tecnico. In questo schema, popup ingannevoli compaiono su una pagina fraudolenta con l'intento di indurre i visitatori a intraprendere azioni specifiche. Queste azioni sono mirate a costringere gli uten
Dopo aver esaminato questa email "Adobe Scan", abbiamo stabilito che si tratta di spam. Questa lettera contiene false affermazioni relative a un documento scansionato utilizzando l'app scanner Adobe Scan e inviato al destinatario. L'obiettivo di questa email di phishing è indurre gli utenti a rive
Il trojan bancario TrickMo, inizialmente individuato nel 2019, è riemerso con funzionalità migliorate nel 2023. L'ultima versione utilizza JsonPacker per l'occultamento del codice e introduce 45 comandi, tra cui il furto di contenuti sullo schermo e attacchi overlay per la raccolta di credenziali.
Durante l'analisi dei nuovi invii al sito Web VirusTotal, il nostro team di ricerca ha scoperto il programma dannoso GrafGrafel. Fa parte della famiglia di ransomware Phobos. Il malware all'interno di questa classificazione crittografa i dati e richiede un riscatto per la loro decrittografia. Dop
Nbp.app è un software dannoso appartenente alla famiglia di malware Pirrit. Dopo averlo esaminato, abbiamo stabilito che presenta funzionalità di browser hijacker (dirottatore). Tuttavia non è improbabile che questo software abbia anche funzionalità di adware e di tracciamento dei dati.