Marco è un info stealer che prende di mira i dati del browser, i portafogli di criptovalute e i file sensibili archiviati sui dispositivi infetti o nei servizi cloud. Il malware raccoglie inoltre dettagli sul sistema e utilizza tecniche come la crittografia e la disattivazione degli strumenti di s
AtlasCross è un trojan ad accesso remoto (RAT) che consente agli aggressori di controllare segretamente il computer di una vittima. È noto che i criminali informatici prendono di mira principalmente utenti di lingua cinese e utilizzano falsi siti web di download per app popolari per distribuire il
NBLock è un ransomware che abbiamo scoperto durante il nostro esame di routine dei campioni caricati su VirusTotal. Questo ransomware crittografa i file e aggiunge la sua estensione («.NBLock») ad essi. Oltre a bloccare i file, NBLock cambia lo sfondo del desktop e rilascia una nota di riscatto («
Il nostro team di ricerca ha identificato Elite Enterprise durante l'analisi di nuovi file inviati su VirusTotal. Elite Enterprise è un ransomware che crittografa i file sui computer compromessi e richiede un riscatto per la decrittazione. A differenza della maggior parte dei ransomware, non aggiu
Abbiamo esaminato l'email e concluso che si tratta di un tentativo di phishing. Il messaggio è mascherato da notifica del provider di posta elettronica. Tuttavia, include un link a un sito web falso progettato per rubare informazioni personali. Le vittime di questa truffa possono vedersi dirottare
Il nostro team ha esaminato l'email e ha stabilito che è stata creata da truffatori che cercano di far credere ai destinatari che provenga dal loro provider di posta elettronica. Lo scopo è ingannare gli utenti affinché inseriscano informazioni personali su un sito web falso. Email di questo tipo
Remus è uno stealer associato a Lumma. Condivide capacità simili, tra cui la possibilità di rubare password del browser, cookie e informazioni sui portafogli di criptovalute. È considerato un'evoluzione di Lumma (non un malware separato). Remus utilizza nuove tecniche come EtherHiding e controlli
La falsa estensione "Google Docs Offline" è un'estensione dannosa per Chrome che si finge un vero strumento di Google. Viene installata di nascosto nell'ambito di un attacco più ampio e viene utilizzata per spiare gli utenti. Una volta installata, è in grado di registrare ciò che le vittime digita
Abbiamo esaminato l'e-mail e abbiamo scoperto che si tratta di una truffa mascherata da avviso finale inviato da un servizio cloud. I truffatori che ne sono responsabili cercano di indurre i destinatari ad aprire un sito web ingannevole e a seguire le istruzioni fornite. Nessuna delle affermazioni
Vect è un ransomware che abbiamo individuato durante l'analisi di campioni di malware caricati su VirusTotal. Una volta infettato il sistema, questo ransomware crittografa e rinomina i file, modifica lo sfondo del desktop e inserisce una richiesta di riscatto ("!!!_READ_ME_!!!.txt"). Un esempio di