Durante la nostra indagine su siti Web sospetti e pubblicità associate, ci siamo imbattuti in un sito truffa del supporto tecnico che mostra un messaggio pop-up ingannevole che indica falsamente che il sistema operativo Windows è infetto. Tali pagine vengono generalmente create con intenzioni dann
Il malware OnlyFans si riferisce a una campagna di malware che impiega tecniche ingannevoli che coinvolgono contenuti OnlyFans contraffatti e esche a tema per adulti. L'obiettivo principale di questa campagna è installare un Trojan ad accesso remoto (RAT) e potenzialmente altre forme di malware su
secoh-qad.exe è un file associato a KMSPico, uno strumento che attiva i sistemi operativi Windows e le suite Microsoft Office, aggirando così illegalmente l'attivazione del software gratuitamente. Se questo strumento viene utilizzato quando il software antivirus installato è abilitato, il software
Shampoo è il nome di un'estensione del browser diffusa nell'ultima campagna malware di ChromeLoader. Questo software funziona principalmente come browser hijacker, ma ha anche funzionalità di adware. Shampoo è simile al dirottatore del browser Ring, sebbene il primo sia più sofisticato e utilizzi
Dopo aver ispezionato l'email spam "You've Received A Secure File" ("Hai ricevuto un file protetto"), abbiamo stabilito che funziona come una truffa di phishing. La lettera afferma che al destinatario è stato inviato un documento protetto, a cui è possibile accedere solo fornendo le credenziali di
BabyDuck è un programma di tipo ransomware che abbiamo scoperto durante l'esame quotidiano di nuovi invii a VirusTotal. Questo programma dannoso è basato sul ransomware Babuk. Sul nostro sistema di test, un campione di file crittografati BabyDuck e ha aggiunto ai loro nomi di file un'estensione "
DefaultWindow è un'applicazione canaglia classificata come adware. Abbiamo scoperto questa app durante le nostre indagini quotidiane sui nuovi invii al sito VirusTotal. DefaultWindow è progettato per fornire campagne pubblicitarie intrusive e potrebbe avere ulteriori capacità dannose. Questo sof
I nostri ricercatori hanno scoperto un programma di installazione canaglia contenente Volume Extra durante le indagini quotidiane su siti Web non affidabili. Questa estensione del browser è pubblicizata come strumento avanzato di regolazione del volume audio. Dopo aver esaminato Volume Extra, abb
Mystic Stealer, un malware che ruba informazioni, è apparso per la prima volta nell'aprile 2023. È specializzato nel furto di credenziali da un'ampia gamma di browser Web, che comprende quasi 40 browser diversi e oltre 70 estensioni del browser. Inoltre, questo software dannoso prende di mira spec
Dopo aver esaminato l'email "Dropbox Is Full" ("Dropbox è pieno"), abbiamo stabilito che si tratta di spam. La lettera afferma che il Dropbox del destinatario è pieno e non riesce a sincronizzarsi tra i dispositivi. Va sottolineato che queste affermazioni sono false e non sono in alcun modo associ