KcozApp è un PUA (Potentially Unwanted Application) scoperto dai nostri ricercatori durante l'analisi di un programma d'installazione illegale. Il setup di installazione è stato trovato promosso da un sito ingannevole. Conteneva anche altri software sospetti, oltre a KcozApp. I PUA di solito possi
Il nostro team di ricerca ha scoperto il ransomware Datablack durante un'ispezione di routine dei nuovi file inviati al sito VirusTotal. Il ransomware è progettato per criptare i dati e richiedere un pagamento per la loro decriptazione. Sul nostro sistema di test, Datablack ha crittografato i fil
Rec_rans è il nome di un malware che opera come ransomware. Il nostro team lo ha scoperto esaminando i campioni di malware su VirusTotal. Rec_rans cripta i file sul computer infetto, cambia lo sfondo del desktop, rilascia il file "HOW_TO_RECOVERY_FILES.txt" contenente una nota di riscatto e aggiun
La nostra analisi di Violent_shark ha dimostrato che si tratta di un'estensione indesiderata distribuita tramite un programma di installazione dannoso (diversi fornitori di sicurezza segnalano questo programma di installazione come dannoso). Violent_shark non ha alcuna funzionalità chiara, ma è mo
Abbiamo ispezionato RapidFinder e abbiamo scoperto che si tratta di un'estensione del browser losca che funziona come un browser hijacker. Dirotta il browser modificandone le impostazioni. Lo scopo di RapidFinder è quello di promuovere un falso motore di ricerca. Inoltre, questa estensione attiva
BugSleep è il nome di un malware di tipo backdoor. Il software dannoso di questa categoria viene tipicamente utilizzato nelle fasi iniziali dell'infezione per preparare i sistemi a ulteriori infiltrazioni o per raccogliere dati di base. BugSleep può eseguire una serie di comandi sui dispositivi e
I nostri ricercatori hanno scoperto la truffa "(5) Sono state rilevate infezioni da virus/malware" durante una sessione di indagine di routine sui siti sospetti. Dopo l'ispezione, abbiamo determinato che si tratta di una truffa di supporto tecnico. Questa pagina web ingannevole è camuffata da sit
Esaminando l'estensione GuardFlare, abbiamo notato che può generare vari annunci pubblicitari. Per questo motivo, l'abbiamo classificata come adware. Inoltre, abbiamo scoperto che GuardFlare può attivare la funzione "Gestito dalla tua organizzazione". Vale la pena notare che il programma di instal
I nostri ricercatori hanno scoperto la pagina canaglia av-com.co[.]in mentre indagavano su siti web sospetti. Dopo averla esaminata, abbiamo determinato che questa pagina web promuove lo spam di notifiche del browser e reindirizza i visitatori a siti diversi (probabilmente inaffidabili/pericolosi)
Indagando su siti web dubbi, i nostri ricercatori hanno scoperto diverse pagine che promuovono la moneta truffa "ROBOTAXI ($TAXI)". L'acquisto di questo gettone è un investimento inutile. È possibile che questo gettone sia stato creato per sfruttare l'interesse degli utenti per il recente annuncio