Scoperto da TrendMicro, NetDooka è un framework malware multicomponente distribuito tramite un servizio PPI (Pay-Per-Install) dannoso. A causa della natura dei servizi PPI del malware, i componenti dannosi installati possono variare. Le catene di infezione osservate hanno compreso un loader e un
Abbiamo esaminato la pagina mous0[.]biz e abbiamo appreso che utilizza la tecnica clickbait per indurre i visitatori ad accettare di ricevere le sue notifiche. Inoltre, reindirizza i visitatori a una pagina identica. Il nostro team ha scoperto mous0[.]biz durante l'esame di altre pagine che utiliz
Stealerium è il nome di uno stealer (ladro di informazioni) scritto nel linguaggio di programmazione C#. Invia i log (informazioni rubate) a un canale Discord controllato dagli aggressori tramite un webhook. Il malware Stealerium può estrarre dati, registrare sequenze di tasti, acquisire schermate
Prime è il nome di un'applicazione canaglia che abbiamo scoperto durante l'ispezione quotidiana di siti Web di download ingannevoli. Dopo aver analizzato questo pezzo di software, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware). Inoltre, abbiamo notato che Prime è
I nostri ricercatori di malware hanno scoperto una variante di ransomware (appartenente alla famiglia Phobos) chiamato GUCCI. È stato trovato durante l'analisi di campioni di malware inviati a VirusTotal. GUCCI è un ransomware che crittografa i file, aggiunge l'estensione ".GUCCI" (e l'ID della vi
Il nostro team ha scoperto un malware clipper chiamato 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p durante l'ispezione quotidiana di siti Web di download di software crackati. I criminali informatici utilizzano questo malware per rubare la criptovaluta Bitcoin. Abbiamo anche riscontrato che il programma di
Watch It è il nome di un'estensione del browser che abbiamo scoperto durante l'ispezione di pagine Web di download losche. Questo software promette di consentire agli utenti un facile accesso a film, programmi TV e contenuti correlati. Dopo aver analizzato questa estensione, abbiamo stabilito che
Durante la nostra ispezione quotidiana di siti non affidabili, i nostri ricercatori hanno trovato la pagina web canaglia deviceunder-shield[.]com. È progettata per caricare le truffe, mostrare notifiche spam del browser, e reindirizzare i visitatori ad altri siti Web (probabilmente dubbi/dannosi).
"Official Solana NFT Launch" è una truffa, che i nostri ricercatori hanno scoperto durante l'ispezione di siti Web loschi. La truffa promette agli utenti della piattaforma blockchain di Solana, che vi prendono parte, un dono "ufficiale" di Solana NFT (token non fungibili). Va sottolineato che ques
Durante l'ispezione di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programa di tipo ransomware Dark Angels Team. Abbiamo stabilito che questo programma dannoso appartiene alla famiglia di ransomware Babuk. Dopo aver lanciato un campione sulla nostra macchina di prova, abbiamo
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione