Durante l'analisi dei siti ingannevoli, i nostri ricercatori hanno trovato un programma di installazione contenente un browser hijacker che promuove il falso motore di ricerca search-world.com. In genere, il software di dirottamento del browser approva (tramite reindirizzamenti) tali siti modific
WRTenets è un software canaglia e un browser hijacker (dirottatore) che promuove searchnets.xyz (un falso motore di ricerca). In genere, i browser hijacker causano reindirizzamenti a motori di ricerca falsi modificando le impostazioni del browser, tuttavia WRTenets non funziona sempre in questo mo
Keylock è un programma di tipo ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Il ransomware funziona crittografando i file per richiedere il pagamento per la loro decrittazione. Sul nostro sistema di test, Keylock ha
Dopo un'analisi approfondita della pagina, è diventato evidente che utilizza tattiche ingannevoli per indurre i visitatori a pensare di dover intraprendere azioni specifiche per eliminare i virus presumibilmente rilevati. Questo sito Web visualizza messaggi contraffatti e altri contenuti con l'int
E-Clipper è un software dannoso progettato per reindirizzare i trasferimenti in uscita dai portafogli di valuta Fiat e dai portafogli di criptovaluta. Questo malware rappresenta una seria minaccia per l'integrità dei suddetti portafogli. Pertanto, le infezioni da E-Clipper possono portare a perdit
Dopo aver esaminato l'email "Voicemail Message Received" ("Messaggio di posta vocale ricevuto"), abbiamo stabilito che si tratta di spam. Questa lettera afferma falsamente che al destinatario è stato inviato un messaggio vocale relativo alle sue finanze. Il presunto messaggio si trova nell'allegat
Durante l'esame dei campioni inviati al sito VirusTotal, abbiamo scoperto una nuova variante del ransomware WORLD GRASS denominata EARTH GRASS. Questo ransomware crittografa i file e aggiunge l'estensione ".34r7hGr455" ai nomi dei file bloccati. Inoltre, cambia lo sfondo del desktop e rilascia il
Screenshotter è un software dannoso. Esistono più varianti di questo malware, scritte in AutoIT, Python e versioni che combinano JavaScript e IrfanView. La sua funzionalità principale è acquisire screenshot. Questo malware è parte integrante delle campagne soprannominate da Proofpoint "Screentime
Durante l'analisi dei siti Web sospetti, il nostro team di ricerca ha scoperto la truffa "Error Retrieving Information From Bank" ("Errore nel recupero delle informazioni dalla banca"). Questa truffa afferma falsamente che esiste un problema con il metodo di pagamento preferito dall'utente. Va det
I nostri ricercatori hanno trovato il programma di tipo ransomware nominato 2023 mentre ispezionavano i nuovi file inviati al sito Web VirusTotal. Questo programma è progettato per crittografare i dati e richiedere il pagamento per la loro decrittografia. Fa parte della famiglia di ransomware Dhar