HARDBIT 2.0 è un nuova variante del ransomware HARDBIT. Abbiamo scoperto questa versione durante l'ispezione di campioni di malware inviati a VirusTotal. HARDBIT 2.0 crittografa i dati, ed aggiunge ai nomi dei file una stringa di caratteri casuali, l'ID della vittima, l'indirizzo email e l'estensi
StealDeal è il nome di un ladro di informazioni (information stealer) che prende di mira i dati del browser Internet e possibilmente altre informazioni. È noto che StealDeal viene recapitato tramite un indirizzo email compromesso. Il file utilizzato per la distribuzione del malware inietta StealDe
GodFather è il nome di un malware specifico per Android che prende di mira le pagine web delle banche e gli scambi di criptovalute in 16 paesi. Apre finestre di accesso false su applicazioni legittime. Chi sta dietro a questa minaccia usa il malware GodFather per rubare le credenziali di accesso d
I truffatori utilizzano tutti i tipi di modi per estrarre informazioni o denaro dalle persone e distribuire programmi dannosi tramite email. Questo articolo descrive i casi in cui i truffatori utilizzano le email per indurre i destinatari a installare ConnectWise (precedentemente noto come ScreenC
RisePro è un ladro di informazioni (stealer) che ha somiglianze con un altro ladro chiamato Vidar. Ciò che fa è raccogliere dati sensibili estraendoli sotto forma di log. RisePro è scritto nel linguaggio di programmazione C++. I crminali responsabili di questo software dannoso lo distribuiscono tr
Durante l'ispezione di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware OBZ che è identico a U2K e MME. Dopo aver eseguito un campione di OBZ sul nostro sistema di test, questi ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".O
Abbiamo analizzato mywowspot[.]com e abbiamo appreso che lo scopo di questa pagina è indurre i visitatori ad accettare di ricevere notifiche da essa. Inoltre, mywowspot[.]com può reindirizzare gli utenti ad altri siti Web non affidabili. È molto raro che pagine come mywowspot[.]com vengano visitat
SBU è un ransomware che fa parte della famiglia Dharma. SBU crittografa i dati, aggiunge la sua estensione (".SBU") ai nomi dei file, crea il file "info.txt" e visualizza una finestra pop-up. Il file di testo e la finestra pop-up contengono note di riscatto. Un esempio di come il ransomware SBU ri
Dopo aver aggiunto l'estensione Ads Tracker a un browser Web, abbiamo notato che questa applicazione visualizza annunci pubblicitari indesiderati. Il nostro team ha scoperto Ads Tracker su una pagina web ingannevole. Poiché questa app mostra annunci, l'abbiamo classificata come adware. È raro che
"TNT Email Virus" è una delle tante campagne email spam utilizzate dai truffatori per indurre le persone (destinatari di posta elettronica) ad aprire allegati dannosi. I criminali informatici utilizzano allegati email (o collegamenti Web) per diffondere virus ad alto rischio, in questo caso il vir