Analizzando i nuovi malware inviati alla piattaforma VirusTotal, abbiamo scoperto il programma di tipo ransomware DOOK. Fa parte della famiglia di ransomware Dharma. Sul nostro sistema di test, DOOK ha crittografato i file e ha aggiunto ai nomi dei file un ID univoco assegnato alla vittima, l'ema
A seguito di un attento esame, abbiamo stabilito che lo scopo di questa email è indurre i destinatari a rivelare le proprie informazioni personali. Le email come questa sono classificate come tentativi di phishing e, in questo particolare scenario, gli autori si spacciano per un fornitore di servi
AdAssistant è un'applicazione che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di siti ingannevoli. Dopo aver esaminato questo software, abbiamo stabilito che si tratta di un adware. Inoltre, la configurazione di installazione contenente AdAssistant veniva fornita in bundle c
Il nostro team di ricerca ha scoperto il ransomware NIGHT CROW mentre esaminava i nuovi invii al sito Web VirusTotal. Questo programma è progettato per crittografare i dati e richiedere un pagamento per la loro decrittografia. Sulla nostra macchina di prova, NIGHT CROW ha crittografato i file e h
BBTok è un trojan bancario scritto in linguaggio di programmazione Delphi dotato di funzionalità specializzate che imita le interfacce di oltre 40 banche messicane e brasiliane. Le sue tattiche ingannevoli consistono nell'indurre le vittime a divulgare i loro codici 2FA per i conti bancari o i num
IRATA è il nome di un malware specifico per Android. Questo programma ha funzionalità di spyware e stealer (ladro di informazioni). È stato scoperto dopo che ha effettuato un attacco smishing (phishing tramite SMS) in Iran. Questa campagna consisteva nell'invio di SMS dall'aspetto legittimo conten
Durante la nostra analisi quotidiana dei siti ingannevoli, abbiamo scoperto un programma di installazione contenente l'estensione del browser NXD Fix. Questo software è classificato come un browser hijacker. Tuttavia, NXD Fix non funziona come un dirottatore standard, ovvero non modifica le impos
Il nostro team di ricerca ha scoperto l'estensione del browser ChatGPT Check mentre indagava su siti Web non affidabili. Abbiamo trovato una pagina che promuove una configurazione di installazione contenente questa estensione e la pagina promozionale "ufficiale" di ChatGPT Check. Quest'ultima lo
LostTrust è il nome di una variante di ransomware da noi scoperta durante l'esame dei campioni di malware inviati a VirusTotal. Lo scopo di LostTrust è crittografare i dati per renderli inaccessibili alle vittime. Inoltre, LostTrust aggiunge l'estensione ".losttrustencoded" ai nomi dei file e invi
Durante l'ispezione dei nuovi invii al sito Web VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware denominato Deep. Si tratta di un programma cha fa parte della famiglia di ransomware Phobos. Deep (Phobos) opera crittografando i dati per richiedere il pagamento per la