Dopo aver esaminato methress[.]com, abbiamo scoperto che è uno dei numerosi siti web ingannevoli che utilizzano tattiche di clickbait per ingannare i visitatori e indurli a ricevere notifiche. Inoltre, methress[.]com ha il potenziale per reindirizzare i visitatori verso altri siti dubbi. Pertanto,
Durante l'analisi della pagina (binance-airdrop-carv[.]info), abbiamo determinato che si tratta di un sito web truffa. È stato progettato per indurre i visitatori a credere di poter partecipare a un'offerta di criptovalute. I truffatori che si celano dietro questo schema fraudolento mirano a ingan
FIOI è un ransomware appartenente alla famiglia Makop. Il nostro team ha scoperto questa variante durante l'esame dei campioni inviati a VirusTotal. Abbiamo scoperto che FIOI cripta i file e aggiunge l'estensione ".FIOI" (insieme a una stringa di caratteri casuali e a un indirizzo e-mail). Inoltre
Anonymous France è un ransomware che il nostro team ha scoperto esaminando i campioni caricati su VirusTotal. Abbiamo scoperto che cripta i file, ne modifica i nomi, cambia lo sfondo del desktop e rilascia dieci note di riscatto identiche (file di testo da "README1.txt" a "README10.txt"). Anonymo
Cicada 3301 è un ransomware emerso nell'estate del 2024. Viene offerto come Ransomware-as-a-Service (RaaS), un modello di business del cyber-crimine in cui l'accesso al ransomware e all'infrastruttura associata viene fornito agli affiliati paganti. Cicada 3301 è scritto nel linguaggio di programma
Phemedrone è un ruba-informazioni codificato nel linguaggio di programmazione C#. Questo software dannoso è progettato per raccogliere informazioni sul sistema, catturare file e rubare dati da browser e applicazioni web. Gli utenti che sospettano che i loro computer siano stati infettati da Phemed
Durante la navigazione dei messaggi inviati al sito VirusTotal, i nostri ricercatori hanno scoperto il ransomware Ztax. Questo programma dannoso fa parte della famiglia di ransomware Dharma. Sul nostro computer di prova, Ztax ha crittografato i file e ne ha alterato i nomi. Ai titoli originali so
Abbiamo ispezionato alaskariver[.]top e abbiamo scoperto che utilizza un metodo noto come clickbait per ingannare i visitatori e consentire l'invio di notifiche. Quando le pagine Web come alaskariver[.]top hanno il permesso di mostrare notifiche, in genere forniscono avvisi falsi o altri messaggi.
Questa truffa "$RUNE Loot Crate Claims" (runiverse[.]claims; potrebbe essere ospitata altrove) è un prosciugatore di criptovalute. Attira gli utenti con la promessa di ricevere gettoni RUNE. Questo schema non distribuisce alcun bene digitale, ma lo ruba sottraendo i fondi dai criptovalori esposti.
Mentre indagavano su siti sospetti, i nostri ricercatori hanno scoperto questa falsa pagina "$PAWS Token Distribution". La truffa è stata promossa su allocate-pawscoin[.]xyz, ma potrebbe essere ospitata altrove. La pagina web sostiene di distribuire token, ma in realtà opera come un drenaggio di