Ermac 3.0 è un malware Android che prende di mira oltre 700 applicazioni finanziarie, di shopping e di criptovaluta. Viene distribuito utilizzando un modello Malware-as-a-Service. Può causare problemi come il furto di identità e perdite finanziarie. Se il malware viene rilevato su un dispositivo,
PS1Bot è il nome di un software dannoso che è essenzialmente un framework malware multistadio. Si tratta di un malware modulare che utilizza vari moduli per eseguire attività dannose sui dispositivi infetti. PS1Bot è stato utilizzato per garantire la persistenza sui sistemi, raccogliere dati sens
GodRAT è un trojan di accesso remoto (RAT) basato sul codice sorgente Gh0st RAT. Presenta somiglianze con AwesomePuppet, un altro RAT. GodRAT può essere ampliato con plugin aggiuntivi che offrono agli aggressori maggiori capacità. I criminali informatici lo utilizzano per rubare informazioni e dis
La nostra analisi mostra che find.searchtheimage.com è un motore di ricerca falso promosso tramite un browser hijacker (un'estensione indesiderata del browser) chiamato Image Search. L'utilizzo di find.searchtheimage.com e del browser hijacker associato può comportare rischi per la sicurezza e la
PhantomCard è un trojan bancario che prende di mira i dispositivi Android. Questo malware è offerto come MaaS (Malware-as-a-Service) da un autore di minacce soprannominato “Go1ano developer”. PhantomCard non è stato sviluppato da “Go1ano developer”; si tratta di un malware personalizzato basato su
Solara è un ransomware che abbiamo scoperto analizzando campioni di malware caricati su VirusTotal. La nostra analisi mostra che Solara si basa su Chaos ed è progettato per crittografare i file, aggiungere l'estensione ”.solara“ ai file e creare una richiesta di riscatto (”read_it.txt"). Un esemp
Abbiamo scoperto KREMLIN durante un'ispezione dei campioni caricati su VirusTotal. Dopo aver testato il malware, abbiamo scoperto che si tratta di un ransomware. KREMLIN è progettato per crittografare i file e aggiungere loro l'estensione “.KREMLIN”. Crea anche un file di testo (“README.txt”) cont
Durante un'indagine di routine, abbiamo scoperto il falso motore di ricerca search-redirect.com. Di solito, i siti web di questo tipo non sono in grado di fornire risultati di ricerca e reindirizzano a siti di ricerca Internet legittimi. I motori di ricerca come search-redirect.com sono comunement
ApolloShadow è il nome di un programma dannoso che è stato osservato in campagne di spionaggio informatico. Si tratta di un malware personalizzato utilizzato da un attore malintenzionato soprannominato “Secret Blizzard”. Si ritiene che questo gruppo faccia parte dell'FSB (Servizio federale di sicu
Il nostro team ha analizzato l'e-mail e ha scoperto che si tratta di una lettera falsa riguardante una compensazione. Il truffatore che sta dietro a tutto questo finge di essere una persona famosa e offre ai destinatari una grossa somma di denaro. Di norma, lo scopo di tali e-mail è quello di esto
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione