Durante la nostra ispezione dei campioni di malware caricati su VirusTotal, abbiamo scoperto LQTOREQ, un ransomware progettato per crittografare i file. Inoltre, LQTOREQ aggiunge l'estensione «.lqtoreq» ai file. Ad esempio, rinomina «1.jpg» in «1.jpg.lqtoreq», «2.png» in «2.png.lqtoreq» e così via.
ShadeStager è un malware progettato per il furto di informazioni, concepito per raccogliere dati dai dispositivi macOS infetti. Questo malware prende di mira principalmente i sistemi utilizzati dagli sviluppatori di software e dalle organizzazioni che utilizzano servizi cloud. Se rilevato su un di
Phoenix Worm è un malware scritto nel linguaggio di programmazione Go. È progettato per funzionare come componente della fase iniziale in una catena di infezione. Il suo scopo principale è infiltrarsi silenziosamente in un sistema, stabilire la persistenza e preparare il sistema per la distribuzio
La nostra analisi ha rivelato che pointgrowthlab[.]com utilizza una tecnica ingannevole per indurre i visitatori a seguire i passaggi presentati. Se i visitatori lo fanno, consentono al sito di inviare notifiche ai loro dispositivi. Una volta concessa l'autorizzazione, pointgrowthlab[.]com può prom
Vile è un ransomware che abbiamo scoperto durante un'ispezione dei campioni caricati su VirusTotal. Dopo l'esecuzione, questo ransomware crittografa i file e fornisce una nota di riscatto («VILE_README.txt»). Visualizza inoltre un messaggio pop-up e aggiunge l'estensione «.vile» ai file. Ad esempio
La nostra analisi ha rivelato che license-check-av[.]site è un sito web ingannevole che utilizza clickbait per ottenere il permesso di inviare notifiche. Se al sito viene concessa tale autorizzazione, può mostrare falsi avvisi e messaggi simili per promuovere altre pagine potenzialmente dannose. Li
Lalia è un ransomware che abbiamo scoperto analizzando campioni di malware caricati su VirusTotal. Una volta che un dispositivo è infetto, Lalia crittografa i file e modifica i nomi dei file aggiungendo l'estensione «.lalia». Ad esempio, rinomina «1.jpg» in «1.jpg.lalia» e «2.png» in «2.png.lalia».
Abbiamo esaminato l'applicazione Shift e concluso che si tratta di un'applicazione indesiderata. Il suo programma di installazione è segnalato come dannoso da diversi fornitori di sicurezza, il che indica che potrebbe raccogliere informazioni o eseguire altre azioni indesiderate. L'installazione di
LofyStealer è un malware che ruba informazioni distribuito come falso strumento di cheat per Minecraft denominato (noto come Slinky). Tenta di ingannare le vittime inducendole ad avviare il malware utilizzando l'icona ufficiale di Minecraft e presentandosi come un'utilità legittima. Una volta attiv
BirdCall è un malware classificato come backdoor. Prende di mira gli utenti Android e viene distribuito tramite una piattaforma di gioco compromessa. È noto che BirdCall è stato precedentemente utilizzato in attacchi mirati agli utenti Windows. BirdCall viene utilizzato principalmente per rubare in