Durante un'ispezione di routine di siti Web sospetti che promuovono software, i nostri ricercatori hanno scoperto l'applicazione CustomSearch. La nostra analisi ha rivelato che questa app funziona come un browser hijacker. Promuove falsi motori di ricerca (ad es. nsext.info, customear.ch, ecc.) ca
AxBanker è un malware bancario specifico per Android. Come implica la sua classificazione, questo software dannoso cerca di ottenere informazioni bancarie. AxBanker è stato utilizzato in grandi campagne di smishing (phishing SMS) rivolte a utenti indiani. Tali operazioni sono state incentrate su a
Il nostro team di ricerca ha scoperto la pagina pericolosa alltopspot[.]com. Promuove notifiche spam del browser reindirizza gli utenti a siti Web diversi (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a alltopspot[.]com e siti simili tramite reindirizzamenti causati da pagine
Durante un'ispezione di routine di siti Web sospetti, il nostro team di ricerca ha scoperto la pagina non autorizzata di steadycaptcha[.]live. Promuove notifiche spam del browser e reindirizza i visitatori ad altre (probabilmente inaffidabili/dannosi) pagine web. Gli utenti in genere accedono a s
CryptBIT 2.0 è una nuova variante del ransomware CryptBIT. L'abbiamo scoperto durante l'esame di campioni inviati a VirusTotal. CryptBIT 2.0 crittografa i file, aggiunge l'estensione ".cryptbit" ai nomi dei file, modifica lo sfondo del desktop e rilascia il file "CryptBIT2.0-restore-files.txt". Il
Durante l'ispezione di siti che utilizzano reti pubblicitarie non autorizzate, il nostro team di ricerca ha scoperto la truffa "FIFA Crypto Giveaway". Viene presentata come un omaggio offerto dalla FIFA, in cui gli utenti devono contribuire con una certa quantità di criptovaluta Bitcoin (BTC) o Et
KEYSTEAL è il nome di un trojan che prende di mira i dati del portachiavi dei sistemi operativi macOS. Questo malware arriva sui sistemi come un'app trojan chiamata ResignTool. A causa della sensibilità delle informazioni memorizzate sul portachiavi del Mac, questo malware rappresenta una minacc
AcridRain è il nome di uno stealer (ladro), un tipo di malware progettato per estrarre informazioni sensibili dai dispositivi delle vittime. Come molti programmi di questo tipo, AcridRain può ottenere dati da browser e varie altre applicazioni. Tuttavia, questo ladro è anche fortemente concentrato
Typhon è un malware di tipo stealer scritto nel linguaggio di programmazione C#. Le versioni più recenti di questo programma sono chiamate Typhon Reborn (TyphonReborn). Il malware all'interno di questa classificazione è progettato per estrarre dati dai sistemi infetti. Le versioni precedenti di Ty
Il nostro team di ricerca ha scoperto il malware Aurora mentre esaminava i forum degli hacker. I suoi sviluppatori pubblicizzano Aurora come un software dannoso multifunzionale. Il materiale promozionale del programma afferma che funziona come RAT (Remote Access Trojan), botnet, stealer, clipper e