Steadychainconnection.co[.]in è una pagina canaglia scoperta dal nostro team di ricerca durante un'indagine di routine su siti web dubbi. Questa pagina web promuove notifiche di spam per il browser e reindirizza gli utenti verso altri siti (probabilmente inaffidabili/pericolosi). La maggior parte
XIAOBA 2.0 è un programma di tipo ransomware. È progettato per criptare i file delle vittime e chiedere un riscatto per la decriptazione. XIAOBA 2.0 rinomina i file colpiti secondo questo schema: "[xiaoba_666@163.com]Encrypted_[stringa_casuale].XIAOBA". Sul nostro computer di prova, questo ransom
RustySpy è un programma dannoso classificato come stealer. Come suggerisce la classificazione, lo scopo di questo malware è quello di rubare i dati vulnerabili dai sistemi infetti e dalle applicazioni installate su di essi. RustySpy è un malware di tipo stealer. I programmi di questo tipo
Dopo aver ispezionato questa e-mail "Your Cloud Storage Is Full", abbiamo determinato che si tratta di spam. Questo falso messaggio afferma che il cloud storage del destinatario è pieno e che sono state rilevate diverse minacce. L'obiettivo di questa campagna di spam è quello di reindirizzare i de
PipeMagic è un software dannoso classificato come backdoor. I programmi di questo tipo cercano di aprire una "backdoor" nei sistemi per ulteriori infezioni, e alcuni possono anche portarle a termine (cioè scaricare/installare ulteriori contenuti dannosi). PipeMagic è in circolazione almeno dal 20
HellCat è un ransomware che cripta i file delle vittime e vi aggiunge l'estensione ".HC". Inoltre, cambia lo sfondo del desktop e rilascia una nota di riscatto ("_README_HELLCAT_.txt"). Un esempio di come HellCat rinomina i file: cambia "1.jpg" in "1.jpg.HC", "2.png" in "2.png.HC", "3.exe" in "3.e
Abbiamo esaminato lightspeedcon.co[.]in e abbiamo scoperto che utilizza il clickbait per ingannare i visitatori e consentire la visualizzazione di notifiche. Dopo aver ottenuto l'autorizzazione, il sito bombarda gli utenti con notifiche ingannevoli che promuovono siti web inaffidabili. Di consegue
I nostri ricercatori hanno scoperto la pagina web canaglia webmovement.co[.]in mentre indagavano su siti sospetti. Dopo aver ispezionato questa pagina, abbiamo determinato che sostiene lo spam di notifiche del browser e genera reindirizzamenti a diversi siti web (probabilmente inaffidabili/pericol
Il ransomware Sarcoma Group è un malware che cripta i file e aggiunge la sua estensione ai file (ad esempio, rinomina "1.jpg" in "1.jpg.xp9Mq1ZD05", "2.png" in "2.png.xp9Mq1ZD05", ecc.) L'estensione aggiunta può variare a seconda del campione di ransomware specifico. Oltre a criptare e rinominare
Shadowpad è un malware modulare che utilizza moduli per il furto di informazioni e può causare infezioni a catena. È in circolazione almeno dal 2017. Inizialmente utilizzato da un singolo attore delle minacce con sede in Cina, gli attacchi successivi sono stati attribuiti a più gruppi di cyberespi