Abbiamo scoperto l'applicazione Quick pro mentre visitavamo siti ingannevoli. In una di quelle pagine si affermava che era necessario aggiungere un'estensione a Chrome per procedere. Un'altra ha consigliato di aggiungere un'estensione al browser per un motivo non specificato. Abbiamo esaminato Qui
Buyers Assistant si presenta come un'app che consente agli utenti di "acquistare con sicurezza e velocità su eBay". Abbiamo scoperto Buyers Assistant su un sito Web ingannevole che consiglia di installare un'estensione su un browser Chrome. Dopo aver esaminato l'app, abbiamo scoperto che mostrava
L'email truffa OpenSea si riferisce ad una campagna phishing che prende di mira OpenSea - in particolare gli account del mercato delgi NFT (Non-Fungible Token). Queste email false inducono i destinatari a rivelare le credenziali di accesso del proprio account sostenendo che devono spostare i propr
Ourcoolposts[.]com è un sito Web che utilizza la tecnica clickbait per indurre i visitatori a mostrare le notifiche. Abbiamo scoperto ourcoolposts[.]com facendo clic su annunci loschi e visitando pagine che utilizzano reti pubblicitarie discutibili. Nella maggior parte dei casi, siti come ourcoolp
MURK è un ransomware che è stato scoperto dal nostro team durante l'esame dei campioni di malware inviati a VirusTotal. È stato riscontrato che MURK crittografa i file (e ne modifica i nomi) e genera due file contenenti richieste di riscatto: "info.txt" e "info.hta". Inoltre fa parte della famigli
Abbiamo scoperto searcheq.com durante l'analisi periodica dei browser hijacker scaricati da siti dubbi. Abbiamo trovato almeno due app di dirottamento del browser che promuovono searcheq.com - Easy Search e EQSearch. Dopo aver testato il sito searcheq.com, abbiamo appreso che si tratta di un falso
Abbiamo scoperto l'applicazione multisearch.live mentre visitavamo siti Web dubbi. Dopo averla testata, abbiamo appreso che modifica le impostazioni di un browser Web per promuovere search.multisearch.live, un motore di ricerca falso. In altre parole, abbiamo scoperto che questa app funziona come
Myhugewords[.]com è un sito Web ingannevole progettato per indurre i visitatori ad accettare di ricevere notifiche. Abbiamo scoperto myhugewords[.]com esaminando vari siti illegali di streaming di film, torrent e altri che utilizzano reti pubblicitarie losche. Siti web di questo tipo sono rarament
Il nostro team ha scoperto l'applicazione PickMySearch mentre controllava siti Web ingannevoli. Abbiamo testato questa app e abbiamo scoperto che è un browser hijacker che promuove un falso motore di ricerca (pickmysearch.com) modificando l'impostazione del browser della macchina infetta. Non ci s
I nostri ricercatori di malware hanno scoperto il ransomware Kl su VirusTotal (durante il controllo di campioni di malware inviati di recente). Hanno appreso che Kl fa parte della famiglia Dharma ransomware. Crittografa i file e aggiunge l'ID della vittima, l'indirizzo email filekiller@onionmail.o