Pulse è un browser basato su Chromium. Viene promosso come un browser Internet che integra l'IA (Intelligenza Artificiale). Dopo un'analisi, abbiamo determinato che questo browser malevolo è una PUA (applicazione potenzialmente indesiderata). Produce reindirizzamenti verso diversi falsi motori di r
Evolution è un malware per il furto di informazioni basato su Go che raccoglie dati sensibili da un'ampia gamma di applicazioni e account, tra cui browser web, client VPN e account di gioco. Il malware viene utilizzato per raccogliere informazioni che possono essere sfruttate per accessi non autori
Il nostro team ha esaminato l'email e ha stabilito che si tratta di un tentativo di phishing. È stata scritta da truffatori che cercano di rubare informazioni personali. L'obiettivo è indurre i destinatari ad aprire un sito web falso e inserire i dati richiesti. Le vittime di questa truffa possono
Abbiamo esaminato il messaggio e scoperto che i criminali informatici lo utilizzano per indurre i destinatari a infettare i propri dispositivi. È mascherato da «aggiornamento della dichiarazione di previdenza sociale» per apparire legittimo. Questa email fraudolenta dovrebbe essere ignorata per evi
Durante la nostra ispezione dei campioni di malware caricati su VirusTotal, abbiamo scoperto LQTOREQ, un ransomware progettato per crittografare i file. Inoltre, LQTOREQ aggiunge l'estensione «.lqtoreq» ai file. Ad esempio, rinomina «1.jpg» in «1.jpg.lqtoreq», «2.png» in «2.png.lqtoreq» e così via.
ShadeStager è un malware progettato per il furto di informazioni, concepito per raccogliere dati dai dispositivi macOS infetti. Questo malware prende di mira principalmente i sistemi utilizzati dagli sviluppatori di software e dalle organizzazioni che utilizzano servizi cloud. Se rilevato su un di
Phoenix Worm è un malware scritto nel linguaggio di programmazione Go. È progettato per funzionare come componente della fase iniziale in una catena di infezione. Il suo scopo principale è infiltrarsi silenziosamente in un sistema, stabilire la persistenza e preparare il sistema per la distribuzio
La nostra analisi ha rivelato che pointgrowthlab[.]com utilizza una tecnica ingannevole per indurre i visitatori a seguire i passaggi presentati. Se i visitatori lo fanno, consentono al sito di inviare notifiche ai loro dispositivi. Una volta concessa l'autorizzazione, pointgrowthlab[.]com può prom
Vile è un ransomware che abbiamo scoperto durante un'ispezione dei campioni caricati su VirusTotal. Dopo l'esecuzione, questo ransomware crittografa i file e fornisce una nota di riscatto («VILE_README.txt»). Visualizza inoltre un messaggio pop-up e aggiunge l'estensione «.vile» ai file. Ad esempio
La nostra analisi ha rivelato che license-check-av[.]site è un sito web ingannevole che utilizza clickbait per ottenere il permesso di inviare notifiche. Se al sito viene concessa tale autorizzazione, può mostrare falsi avvisi e messaggi simili per promuovere altre pagine potenzialmente dannose. Li