Abbiamo esaminato Arcus e abbiamo scoperto che si tratta di un ransomware con due varianti, una delle quali è basata sul ransomware Phobos. Cifra i file e aggiunge un'estensione ai nomi dei file (l'estensione dipende dalla variante del ransomware). Inoltre, Arcus fornisce una nota di riscatto (la
SteelFox è un trojan, nello specifico un pacchetto di malware i cui componenti principali includono un ruba dati e un miner di criptovalute. SteelFox si infiltra nei sistemi attraverso una sofisticata catena di infezione. Questo trojan è in circolazione almeno dal 2023 e si è notato che prolifera
Il nostro team ha ispezionato denaliview[.]top e ha appreso che lo scopo di questo sito è ottenere l'autorizzazione a inviare notifiche ai visitatori. Una volta visitato, denaliview[.]top presenta contenuti ingannevoli per attirare i visitatori. Pertanto, è altamente consigliabile evitare di visit
La nostra ispezione di toqutor[.]com ha rivelato che lo scopo di questa pagina web è quello di attirare i visitatori per indurli ad accettare di ricevere le sue notifiche. Questo sito ingannevole utilizza il clickbait per raggiungere questo obiettivo. Gli utenti non dovrebbero mai permettere a pag
Abbiamo esaminato questa e-mail e abbiamo scoperto che si tratta di una lettera falsa di un hacker che afferma che il computer del destinatario è stato violato e infettato e che è stato ottenuto materiale "intrigante". Lo scopo del truffatore dietro questa e-mail è quello di estorcere denaro agli
Abbiamo esaminato il sito (blockchainverified.vercel[.]app) e abbiamo scoperto che promuove un falso giveaway di criptovalute (airdrop). La scoperta di questa pagina fraudolenta è avvenuta durante l'analisi di un'e-mail ingannevole. Gli utenti dovrebbero evitare di visitare blockchainverified.verc
La nostra analisi dell'e-mail ha rivelato che si tratta di una lettera fraudolenta mascherata da notifica di MetaMask relativa alla verifica del portafoglio. I truffatori che si celano dietro questo schema di phishing mirano ad attirare gli ignari destinatari inducendoli a rivelare informazioni pe
Durante l'ispezione di siti web sospetti, i nostri ricercatori hanno scoperto la pagina canaglia diddylliker[.]com. Dopo averla analizzata, abbiamo appreso che questa pagina web sostiene lo spam di notifiche del browser e genera reindirizzamenti a siti diversi (probabilmente dubbi/maligni). Gli u
Durante la nostra ispezione, non siamo riusciti a determinare cosa faccia esattamente l'applicazione RoxiApp. Tuttavia, abbiamo scoperto che si installa insieme ad altri componenti indesiderati e diversi fornitori di sicurezza hanno segnalato il programma di installazione che distribuisce RoxiApp
Durante l'esame del sito, abbiamo appreso che primewallsecurity.co[.]in è un sito ingannevole che utilizza tattiche di paura per indurre i visitatori a compiere determinate azioni. Inoltre, primewallsecurity.co[.]in mira a ricevere il permesso di mostrare notifiche che contengono avvisi fuorvianti