La nostra analisi dell'e-mail ha rivelato che si tratta di una truffa. Questo schema fraudolento prevede l'uso di una fattura falsa e l'usurpazione dell'identità di un'azienda legittima. L'obiettivo è quello di rubare informazioni sensibili attraverso un sito web ingannevole. Cadere vittima di que
DesckVB è un tipo di malware chiamato Remote Access Trojan (RAT), scritto utilizzando .NET. Un RAT consente agli aggressori di controllare segretamente un computer infetto. DesckVB è modulare, il che significa che utilizza plugin. Invece di fornire tutto in una volta, l'aggressore può aggiungere f
Durante la navigazione tra i nuovi contributi inviati al sito web VirusTotal, i nostri ricercatori hanno scoperto il ransomware Karma. Questo programma crittografa i file delle vittime per poi richiedere un pagamento in cambio della decrittografia. Questo programma dannoso fa parte della famiglia
Il nostro team ha esaminato Backups e ha scoperto che si tratta di una variante del ransomware Beast. Una volta eseguito su un sistema, crittografa i file e aggiunge l'ID della vittima e l'estensione ".BACKUPS" ai nomi dei file. Inoltre, il ransomware crea una richiesta di riscatto ("README.TXT").
Homefindhub.com è l'indirizzo di un motore di ricerca falso. Questo tipo di pagina web non è in grado di fornire risultati di ricerca. Questi motori di ricerca sono solitamente promossi (tramite reindirizzamenti) dai browser hijacker. Oltre alla mancanza di funzionalità, i motori di ricerca illegi
Durante l'analisi dei campioni di malware inviati a VirusTotal, abbiamo scoperto un ransomware chiamato ClearWater. Una volta eseguito, ClearWater crittografa i file della vittima e aggiunge la propria estensione (".clear"). Ad esempio, rinomina "1.jpg" in "1.jpg.clear" e "2.png" in "2.png.clear".
AuraStealer è un malware-as-a-service (MaaS) infostealer scritto in C++. È offerto tramite abbonamenti a più livelli: Basic a 295 $ al mese, Advanced a 585 $ al mese e un piano Team per l'uso collaborativo. Il malware prende di mira varie applicazioni, inclusi i browser web e le loro estensioni. S
VVS è un malware basato su Python che ruba informazioni. Prende di mira principalmente i dati e le informazioni di Discord salvati nei browser web. Il malware VVS utilizza PyArmor per offuscare il proprio codice, rendendo più difficile l'analisi e consentendogli di eludere il rilevamento da parte
Abbiamo esaminato cikadron.co[.]in e abbiamo stabilito che utilizza una tattica ingannevole per indurre gli utenti ad abilitare le notifiche del browser. Una volta accettate, queste notifiche possono essere utilizzate per promuovere contenuti potenzialmente dannosi. Pertanto, si consiglia vivament
Durante la nostra analisi di searchsafelypro.net, abbiamo stabilito che si tratta di un motore di ricerca falso. Viene distribuito tramite Get Weather Today, un'estensione del browser che agisce come un browser hijacker. I motori di ricerca falsi e gli hijacker comportano rischi per la privacy, qu