Shamos è una variante del AMOS (Atomic) stealer. Questo programma dannoso prende di mira i dispositivi macOS e cerca di rubare dati sensibili. Shamos è in circolazione almeno dall'estate del 2025. È stato sviluppato e viene offerto come MaaS (Malware-as-a-Service) da un gruppo di hacker denomina
KillBack è un ransomware che il nostro team ha scoperto mentre esaminava i campioni inviati a VirusTotal. Una volta eseguito, KillBack crittografa i dati, aggiunge l'ID della vittima e l'estensione “.killback” ai file e crea una richiesta di riscatto (“README.TXT”). Ecco un esempio di come il malw
QuirkyLoader è un programma dannoso classificato come loader. Questo tipo di malware è progettato per scaricare/installare ulteriori programmi o componenti dannosi sui computer compromessi (ovvero, causare infezioni a catena). È stato utilizzato per distribuire vari programmi di furto dati e RAT (
Ermac 3.0 è un malware Android che prende di mira oltre 700 applicazioni finanziarie, di shopping e di criptovaluta. Viene distribuito utilizzando un modello Malware-as-a-Service. Può causare problemi come il furto di identità e perdite finanziarie. Se il malware viene rilevato su un dispositivo,
PS1Bot è il nome di un software dannoso che è essenzialmente un framework malware multistadio. Si tratta di un malware modulare che utilizza vari moduli per eseguire attività dannose sui dispositivi infetti. PS1Bot è stato utilizzato per garantire la persistenza sui sistemi, raccogliere dati sens
GodRAT è un trojan di accesso remoto (RAT) basato sul codice sorgente Gh0st RAT. Presenta somiglianze con AwesomePuppet, un altro RAT. GodRAT può essere ampliato con plugin aggiuntivi che offrono agli aggressori maggiori capacità. I criminali informatici lo utilizzano per rubare informazioni e dis
La nostra analisi mostra che find.searchtheimage.com è un motore di ricerca falso promosso tramite un browser hijacker (un'estensione indesiderata del browser) chiamato Image Search. L'utilizzo di find.searchtheimage.com e del browser hijacker associato può comportare rischi per la sicurezza e la
PhantomCard è un trojan bancario che prende di mira i dispositivi Android. Questo malware è offerto come MaaS (Malware-as-a-Service) da un autore di minacce soprannominato “Go1ano developer”. PhantomCard non è stato sviluppato da “Go1ano developer”; si tratta di un malware personalizzato basato su
Solara è un ransomware che abbiamo scoperto analizzando campioni di malware caricati su VirusTotal. La nostra analisi mostra che Solara si basa su Chaos ed è progettato per crittografare i file, aggiungere l'estensione ”.solara“ ai file e creare una richiesta di riscatto (”read_it.txt"). Un esemp
Abbiamo scoperto KREMLIN durante un'ispezione dei campioni caricati su VirusTotal. Dopo aver testato il malware, abbiamo scoperto che si tratta di un ransomware. KREMLIN è progettato per crittografare i file e aggiungere loro l'estensione “.KREMLIN”. Crea anche un file di testo (“README.txt”) cont
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione