Predator è il nome dello spyware (software dannoso) che colpisce gli utenti Android. Tra agosto e ottobre 2021, gli aggressori hanno utilizzato exploit zero-day che hanno preso di mira Chrome e il sistema operativo Android per installare impianti spyware Predator sui dispositivi Android, anche que
Durante l'esame di questa truffa, il nostro team ha appreso che si tratta di una truffa del supporto tecnico fornita da un sito ingannevole progettato per indurre i visitatori ignari a chiamare un numero falso (per contattare i truffatori). Questa pagina truffa mostra più messaggi falsi che invita
Dopo aver analizzato justcoolcaptcha[.]top, abbiamo scoperto che questo sito web visualizza un messaggio ingannevole e richiede l'autorizzazione per visualizzare le sue notifiche. Inoltre, justcoolcaptcha[.]top può reindirizzare ad altri siti di questo tipo. Ci siamo imbattuti in justcoolcaptcha[.
OpcJacker è il nome di un malware in grado di registrare i tasti premuti, catturare schermate, rubare informazioni sensibili dai browser web, caricare moduli aggiuntivi e sostituire gli indirizzi delle criptovalute negli appunti del sistema. OpcJacker si camuffa da software legittimo, proprio come
BlackByteNT è un ransomware che blocca l'accesso ai file criptandoli. Inoltre, BlackByteNT modifica i nomi dei file e crea un file di testo (una nota di riscatto) denominato "BB_Readme_[stringa_causale].txt". Rinomina i file sostituendo i loro nomi con una stringa di caratteri casuali e aggiungend
Money Message è un ransomware che cripta i file e crea una nota di riscatto (il file "money_message.log"). A differenza della maggior parte delle varie varianti di ransomware, Money Message non rinomina i file (non aggiunge alcuna estensione ai nomi dei file). I criminali informatici utilizzano Mo
Hairysquid è un ransomware che crittografa i file e aggiunge l'estensione ".Hairysquid" ai nomi dei file crittografati. Hairysquid è una nuova variante del ransomware Mimic. Oltre a crittografare i file, Hairysquid crea una richiesta di riscatto (il file "READ_ME_DECRYPTION_HAIRYSQUID.txt"). Un e
Durante l'esame dell'estensione del browser SAI assistant, abbiamo notato che modifica le impostazioni di un browser Web per promuovere un falso motore di ricerca (search.extjourney.com). Pertanto, abbiamo classificato SAI assistant come un browser hijacker. Inoltre, SAI assistant può leggere vari
Sus è un ransomware scoperto dal nostro team durante il suo controllo quotidiano dei campioni di malware inviati alla pagina di VirusTotal. Abbiamo scoperto che Sus è basato sul ransomware Chaos. Sus crittografa i dati, aggiunge l'estensione ".sus" ai nomi file di tutti i file crittografati e rila
MacStealer è un software che serve per il furto di informazioni in grado di ottenere credenziali di accesso, cookie e documenti dal browser Web di una vittima. Prende di mira le versioni di macOS da Catalina in poi e può infettare computer che utilizzano CPU Intel M1 e M2. MacStealer è in vendit