IRATA è il nome di un malware specifico per Android. Questo programma ha funzionalità di spyware e stealer (ladro di informazioni). È stato scoperto dopo che ha effettuato un attacco smishing (phishing tramite SMS) in Iran. Questa campagna consisteva nell'invio di SMS dall'aspetto legittimo conten
Durante la nostra analisi quotidiana dei siti ingannevoli, abbiamo scoperto un programma di installazione contenente l'estensione del browser NXD Fix. Questo software è classificato come un browser hijacker. Tuttavia, NXD Fix non funziona come un dirottatore standard, ovvero non modifica le impos
Il nostro team di ricerca ha scoperto l'estensione del browser ChatGPT Check mentre indagava su siti Web non affidabili. Abbiamo trovato una pagina che promuove una configurazione di installazione contenente questa estensione e la pagina promozionale "ufficiale" di ChatGPT Check. Quest'ultima lo
LostTrust è il nome di una variante di ransomware da noi scoperta durante l'esame dei campioni di malware inviati a VirusTotal. Lo scopo di LostTrust è crittografare i dati per renderli inaccessibili alle vittime. Inoltre, LostTrust aggiunge l'estensione ".losttrustencoded" ai nomi dei file e invi
Durante l'ispezione dei nuovi invii al sito Web VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware denominato Deep. Si tratta di un programma cha fa parte della famiglia di ransomware Phobos. Deep (Phobos) opera crittografando i dati per richiedere il pagamento per la
CiphBit è un programma di tipo ransomware. È progettato per crittografare i dati e richiedere riscatti per la loro decrittazione. Sulla nostra macchina di prova, CiphBit ha crittografato i file e ne ha modificato i nomi. Ai titoli originali veniva aggiunto un ID univoco assegnato alla vittima, l'
Dopo aver analizzato l'email con oggetto "Password Was Compromised Through A Legitimate Website" ("La password è stata compromessa tramite un sito Web legittimo"), abbiamo stabilito che si tratta di spam. Questa email è una truffa di sextortion (a sfondo sessuale). Si afferma falsamente che il dis
Il nostro team di ricerca ha trovato l'estensione del browser "key pro" durante l'esame quotidiano di siti Web non affidabili. Dopo aver analizzato questo software, abbiamo appreso che si tratta di un browser hijacker (dirottatore). Questa estensione modifica le impostazioni del browser per promuo
Eldritch è il nome di un ransomware che i nostri ricercatori hanno trovato mentre indagavano sui nuovi invii di malware alla piattaforma VirusTotal. Questo programma dannoso crittografa i file e richiede il pagamento per la loro decrittazione. Sul nostro sistema di test, Eldritch ha crittografato
La nostra ispezione dell'email "Deceased Relative" ("Parente deceduto") ha rivelato che si tratta di spam. Questa email di phishing viene presentata come una lettera di un avvocato che rappresenta un parente defunto del destinatario. In quanto parente prossimo, il beneficiario avrebbe diritto a un