AdAssistant è un'applicazione che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di siti ingannevoli. Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un adware. Inoltre, la configurazione di installazione contenente AdAssistant veniva fornita in bundle c
Il nostro team di ricerca ha scoperto il ransomware NIGHT CROW mentre esaminava i nuovi invii al sito Web VirusTotal. Questo programma è progettato per crittografare i dati e richiedere un pagamento per la loro decrittografia. Sulla nostra macchina di prova, NIGHT CROW ha crittografato i file e h
BBTok è un trojan bancario scritto in linguaggio di programmazione Delphi dotato di funzionalità specializzate che imita le interfacce di oltre 40 banche messicane e brasiliane. Le sue tattiche ingannevoli consistono nell'indurre le vittime a divulgare i loro codici 2FA per i conti bancari o i num
IRATA è il nome di un malware specifico per Android. Questo programma ha funzionalità di spyware e stealer (ladro di informazioni). È stato scoperto dopo che ha effettuato un attacco smishing (phishing tramite SMS) in Iran. Questa campagna consisteva nell'invio di SMS dall'aspetto legittimo conten
Durante la nostra analisi quotidiana dei siti ingannevoli, abbiamo scoperto un programma di installazione contenente l'estensione del browser NXD Fix. Questo software è classificato come un browser hijacker. Tuttavia, NXD Fix non funziona come un dirottatore standard, ovvero non modifica le impos
Il nostro team di ricerca ha scoperto l'estensione del browser ChatGPT Check mentre indagava su siti Web non affidabili. Abbiamo trovato una pagina che promuove una configurazione di installazione contenente questa estensione e la pagina promozionale "ufficiale" di ChatGPT Check. Quest'ultima lo
LostTrust è il nome di una variante di ransomware da noi scoperta durante l'esame dei campioni di malware inviati a VirusTotal. Lo scopo di LostTrust è crittografare i dati per renderli inaccessibili alle vittime. Inoltre, LostTrust aggiunge l'estensione ".losttrustencoded" ai nomi dei file e invi
Durante l'ispezione dei nuovi invii al sito Web VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware denominato Deep. Si tratta di un programma cha fa parte della famiglia di ransomware Phobos. Deep (Phobos) opera crittografando i dati per richiedere il pagamento per la
CiphBit è un programma di tipo ransomware. È progettato per crittografare i dati e richiedere riscatti per la loro decrittazione. Sulla nostra macchina di prova, CiphBit ha crittografato i file e ne ha modificato i nomi. Ai titoli originali veniva aggiunto un ID univoco assegnato alla vittima, l'
Dopo aver analizzato l'email con oggetto "Password Was Compromised Through A Legitimate Website" ("La password è stata compromessa tramite un sito Web legittimo"), abbiamo stabilito che si tratta di spam. Questa email è una truffa di sextortion (a sfondo sessuale). Si afferma falsamente che il dis