I nostri ricercatori hanno trovato l'applicazione canaglia BasicEngine durante l'ispezione di nuovi invii a VirusTotal. Dopo aver analizzato questa app, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware) e fa parte della famiglia AdLoad malware. Il software
Durante l'analisi dei campioni inviati alla pagina VirusTotal, il nostro team ha scoperto uno spyware che prendeva di mira gli utenti macOS chiamato CloudMensis. Abbiamo riscontrato che CloudMensis è scritto nel linguaggio di programmazione Objective-C. Può esfiltrare documenti e allegati email,
Mentre esaminavano i nuovi invii a VirusTotal, i nostri ricercatori ne hanno trovato un altro programma di tipo ransomware - chiamato NMO - che appartiene alla famiglia Dharma ransomware. Dopo aver eseguito un campione di NMO sulla nostra macchina di prova, ha crittografato i file e alterato i no
Healthy è un'applicazione canaglia, che la nostra analisi ha rivelato essere un software supportato dalla pubblicità (adware). Le app all'interno di questa classificazione funzionano eseguendo campagne pubblicitarie intrusive, ovvero visualizzando annunci. Ogni adware consente il posiziona
H0lyGh0st, noto anche come HolyGhost, è un programma di tipo ransomware. È progettato per crittografare i dati e richiedere un riscatto per la loro decrittazione. Inoltre, è noto che le infezioni da H0lyGh0st implicano tattiche di doppia estorsione (ovvero minacce aggiuntive che coinvolgono la fug
Echelon è un programma dannoso, classificato come stealer (ladro di informazioni). Lo scopo principale di questo malware è rubare informazioni dai sistemi infetti. Può estrarre ed esfiltrare un'ampia varietà di dati da dispositivi compromessi. Inoltre, questo ladro ha notevoli capacità anti-rilev
Scoperto da GrujaRS ed appatenente alla famiglia Phobos ransomware, Phoenix-Phobos è un ransomware ad alto rischio progettato per crittografare i dati e fare richieste di riscatto. Durante la crittografia, Phoenix-Phobos rinomina ogni file aggiungendo ai nomi dei file l'estensione ".phoenix" più l
Cleancaptcha[.]top è un sito Web ingannevole che abbiamo scoperto durante l'ispezione di siti Web che utilizzano reti pubblicitarie canaglia. Infatti visualizza contenuti ingannevoli (un CAPTCHA falso) per indurre i visitatori ad accettare di ricevere notifiche. Inoltre, cleancaptcha[.]top reindir
FARGO è una nuova variante di TargetCompany ransomware. Il malware di questo tipo è progettato per crittografare i dati e richiedere riscatti per la decrittografia. Dopo aver lanciato un campione sul nostro sistema di test, abbiamo appreso che questo ransomware crittografa i file e aggiunge ai lo
Il Ransomware è un tipo di malware che blocca l'accesso ai file crittografandoli, modifica i nomi dei file aggiungendone l'estensione e genera un messaggio di richiesta di riscatto. Il redeemer aggiunge l'estensione ".redeem", ad esempio rinomina un file denominato "1.jpg" in "1.jpg.redeem", "2.j
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione