La nostra analisi dell'e-mail ha dimostrato che si tratta di un tentativo di phishing. Il messaggio è stato progettato per sembrare una notifica di sicurezza inviata da un provider di servizi di posta elettronica. I truffatori che lo hanno creato cercano di indurre i destinatari a condividere info
Dopo aver esaminato l'e-mail "Your Mail Is On Hold" (La tua posta è in attesa), abbiamo stabilito che si tratta di spam. L'e-mail sostiene che la consegna della posta elettronica è stata sospesa e che il destinatario può ripristinarla. Il sito di phishing promosso da questa campagna ha come obiett
GrokPy è un malware che raccoglie informazioni di sistema, aumenta i privilegi e abusa delle funzionalità del browser per svolgere i propri compiti. Inoltre, durante il processo di infezione comunica con un server di comando e controllo, consentendo il coordinamento e gli aggiornamenti da remoto.
I nostri ricercatori hanno scoperto questo falso "Phantom" airdrop mentre indagavano su siti ingannevoli. Questa truffa imita il sito web ufficiale del portafoglio di criptovalute Phantom (phantom.com). Funziona come un crypto drainer, rubando fondi dai portafogli digitali esposti. NOTA IMPO
La nostra analisi del sito (sol-incinerator[.]tax) ha rivelato che si tratta di una copia fraudolenta del sito web Sol Incinerator, sol-incinerator.com. Il sito falso offre ai visitatori la possibilità di guadagnare ricompense come esca. È stato creato per indurre i visitatori a interagire con ess
I nostri ricercatori hanno scoperto Benzona ransomware mentre ispezionavano i nuovi file inviati al sito web VirusTotal. Questo tipo di malware crittografa i dati e richiede un riscatto per la loro decrittografia. Sul nostro computer di prova, Benzona ha crittografato i file e aggiunto l'estensio
Il nostro team ha scoperto CCLand durante un'analisi dei campioni caricati su VirusTotal. Dopo aver esaminato il malware, abbiamo concluso che si tratta di un ransomware che crittografa i file. Oltre a crittografare i dati, CCLand aggiunge l'estensione ".ccl" ai nomi dei file e rilascia una richie
I nostri ricercatori hanno individuato il ransomware BAFAIAI ransomware durante l'analisi dei nuovi file inviati al sito VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware MedusaLocker. BAFAIAI crittografa i file e crea una richiesta di riscatto. Aggiunge l'estensione ".BA
Eternidade è un programma dannoso scritto nel linguaggio di programmazione Delphi. Si tratta di un trojan bancario e stealer in grado di estrarre dati sensibili dai dispositivi infetti. Eternidade è stato utilizzato per colpire gli utenti in Brasile. Questo malware può diffondersi autonomamente tr
ChickenKiller è un programma di tipo ransomware. I malware appartenenti a questa categoria sono progettati per crittografare i dati e richiedere un riscatto per la loro decrittografia. Sul nostro computer di prova, ChickenKiller ha crittografato i file e aggiunto l'estensione ".locked" ai loro no