XLoader è una nuova variante di un malware con lo stesso nome. Questa versione di XLoader è stata inviata per la prima volta al sito Web VirusTotal nel luglio 2023. Le versioni precedenti avevano dipendenze da Java, ma quest'ultima iterazione no. La versione più recente di questo malware è scrit
REM Phishing RAT è il nome di un trojan di accesso remoto. Durante la stesura di questo articolo, VirusTotal non ha registrato alcun rilevamento di questo malware. I criminali informatici utilizzano i RAT per diversi obiettivi e avere un computer infetto da un RAT può causare gravi danni. Pertanto
Proxima è il nome di un programma di tipo ransomware. È progettato per crittografare i dati allo scopo di presentare richieste di riscatto per la loro decrittazione. Dopo aver eseguito un campione di Proxima sulla nostra macchina di prova, questi ha crittografato i file e aggiunto ai nomi dei fil
CraxsRAT è un Trojan di accesso remoto (RAT) in grado di infettare i sistemi operativi Android dal V5 al V12. I RAT consentono l'accesso remoto e il controllo sui dispositivi compromessi. CraxsRAT è incredibilmente sofisticato, altamente versatile e personalizzabile. Al momento in cui scrivo, que
Dopo aver scaricato un programma di installazione sospetto da un sito Web non affidabile, il nostro team ha identificato superstar3.io, un motore di ricerca ingannevole che presenta risultati di ricerca provenienti da vari altri motori di ricerca. È importante notare che il programma di installazi
Dopo una valutazione approfondita dell'applicazione DeployPlatform, abbiamo stabilito che visualizza annunci pubblicitari intrusivi. Tali applicazioni sono generalmente classificate come adware o applicazioni supportate dalla pubblicità. Non è insolito che gli utenti installino inavvertitamente
Durante l'indagine su siti sospetti, il nostro team di ricerca ha scoperto il browser Chromstera. Questa applicazione è basata su Chromium, un progetto di browser Web open source. Se Chromstera si è infiltrato nel tuo sistema, è molto probabile che questa app sia arrivata insieme ad altri softwar
Il nostro team di ricerca ha scoperto una configurazione di installazione contenente l'estensione del browser CirrusCastellanus durante un'ispezione di routine di siti Web non affidabili. L'esatto modus operandi di questo software dannoso è sconosciuto. È evidente, in base alle autorizzazioni di C
L3MON è un malware Android con funzionalità di un Trojan di amministrazione remota (RAT). Utilizza in modo improprio i servizi di accessibilità per rubare informazioni sensibili ed eseguire altre azioni. Abbiamo scoperto L3MON RAT durante l'ispezione di un'applicazione Sathi Chat troianizzata che
MovieFinder365 è un browser hijacker pubblicizzato come strumento in grado di semplificare e migliorare le ricerche di contenuti di film/TV su IMDb (Internet Movie Database). Dopo l'installazione, apporta modifiche alle impostazioni del browser per promuovere search.moviefinder365.com (un falso