Durante l'ispezione di un sito web di Torrenting che utilizza reti pubblicitarie illegali, i nostri ricercatori hanno scoperto una pagina ingannevole che supportava un programma di installazione illegale. L'installazione conteneva l'estensione del browser EasySearch. Dopo averla analizzata, abbiam
King è una variante di ransomware della famiglia Proton. Il nostro team ha scoperto King ispezionando i campioni di malware inviati a VirusTotal. Questo ransomware cripta i file, aggiunge un indirizzo e-mail e l'estensione ".king" ai nomi dei file e crea un file denominato "#Read-for-recovery.txt"
I nostri ricercatori hanno scoperto un programma di tipo ransomware della famiglia Makop chiamato Defi durante l'ispezione dei nuovi invii al sito VirusTotal. I ransomware funzionano criptando i dati delle vittime e chiedendo il pagamento di un riscatto per la decriptazione. Sul nostro sistema di
Il termine "ClickFix" si riferisce a truffe con proliferazione di malware che inducono gli utenti a eseguire comandi dannosi sui loro dispositivi sostenendo che si tratta di una soluzione a un problema. Queste truffe istruiscono le vittime a copiare/incollare gli script virulenti, affermando che i
Abbiamo testato l'estensione UltraSearch e abbiamo scoperto che il suo scopo è quello di promuovere un falso motore di ricerca attraverso il dirottamento del browser. Questa estensione riesce a farlo modificando le impostazioni del browser web. Gli utenti dovrebbero evitare di aggiungere estension
Nella nostra analisi di iambest.io, abbiamo scoperto che pretende di operare come un motore di ricerca. Tuttavia, invece di fornire risultati di ricerca, iambest.io reindirizza gli utenti a un motore di ricerca dubbio. Un altro aspetto significativo di iambest.io è la sua associazione con il brows
I nostri ricercatori hanno scoperto il ransomware Diamond (Duckcryptor) durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. Questo programma dannoso è progettato per criptare i dati e richiedere un pagamento per la decriptazione. Sul nostro sistema di test, il ransomware
"Win32/OfferCore" (o semplicemente "OfferCore") è un nome generico di rilevamento utilizzato da molti fornitori di sicurezza per tracciare le configurazioni in bundle. Fondamentalmente, i bundler si riferiscono a programmi di installazione contenenti diversi software. I setup in bundle possono com
WikiLoader è un sofisticato malware di tipo loader. I programmi dannosi di questa categoria sono progettati per causare infezioni a catena, ovvero per scaricare/installare ulteriore malware. WikiLoader è in circolazione almeno dal dicembre 2022 e ne esistono diverse versioni. Questo loader è stat
CustomerLoader è un programma dannoso progettato per causare infezioni a catena. In altre parole, carica ulteriori componenti e programmi dannosi sui dispositivi compromessi. Tutte le infezioni note di CustomerLoader si sono affidate al trojan iniettore DotRunpeX per infiltrarsi nel payload finale
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione