Il nostro team di ricerca ha scoperto una configurazione di installazione contenente l'estensione del browser CirrusCastellanus durante un'ispezione di routine di siti Web non affidabili. L'esatto modus operandi di questo software dannoso è sconosciuto. È evidente, in base alle autorizzazioni di C
L3MON è un malware Android con funzionalità di un Trojan di amministrazione remota (RAT). Utilizza in modo improprio i servizi di accessibilità per rubare informazioni sensibili ed eseguire altre azioni. Abbiamo scoperto L3MON RAT durante l'ispezione di un'applicazione Sathi Chat troianizzata che
MovieFinder365 è un browser hijacker pubblicizzato come strumento in grado di semplificare e migliorare le ricerche di contenuti di film/TV su IMDb (Internet Movie Database). Dopo l'installazione, apporta modifiche alle impostazioni del browser per promuovere search.moviefinder365.com (un falso
Dopo aver esaminato questa email, il nostro team ha stabilito che il suo intento è ingannare i destinatari inducendoli a inviare denaro a dei truffatori. Afferma che un dispositivo del destinatario è stato violato e fornisce istruzioni di pagamento. I destinatari dovrebbero ignorare questa ed altr
Durante l'esame dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto crYptA3, un malware che funziona come un ransomware. Lo scopo di crYptA3 è crittografare i file. Inoltre, fornisce una richiesta di riscatto (il file "readme_for_unlock.txt") e aggiunge l'estensione ".crYptA3"
Il nostro team di ricerca ha scoperto il programma dannoso Wizard durante un'ispezione di routine dei nuovi invii a VirusTotal. È classificato come ransomware, un tipo di malware che crittografa i dati e richiede un riscatto per ottenere gli strumenti di decrittazione dei file infetti. Dopo aver
Cesar è il nome di un programma dannoso appartenente al gruppo di ransomware Dharma. I sistemi infettati da questo malware hanno i propri dati crittografati (file resi inaccessibili) e ricevono richieste di riscatto per la decrittografia (recupero dell'accesso ai file). Durante il processo di cri
Duke è il nome generico dei set di strumenti malware utilizzati dall'attore APT29 APT (Minaccia persistente avanzata), noto anche come The Dukes, Cloaked Ursa, CozyBear, Nobelium e UNC2452. APT29 è un gruppo sponsorizzato dallo Stato Russo associato al Servizio di intelligence estero della Federaz
Il ransomware Knight è una variante di Cyclops. Il malware all'interno di questa classificazione è progettato per crittografare i file e richiedere un riscatto per la loro decrittazione. Quando abbiamo eseguito un campione di Knight sul nostro sistema di test, questi ha iniziato a crittografare i
Il nostro team di ricerca ha scoperto bonalluterser.com mentre indagava su siti non affidabili. Questa pagina canaglia mira a indurre i visitatori a consentirgli di inviare notifiche spam del browser. Può anche reindirizzare i visitatori ad altri siti Web (probabilmente dubbi/dannosi). Gli utenti
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione