CloudZ è un Trojan ad accesso remoto (RAT). Utilizza un plugin personalizzato per rubare credenziali e potenzialmente catturare password monouso (OTP). CloudZ evita inoltre il rilevamento eseguendo funzioni dannose nella memoria di sistema e controllando la presenza di debugger e ambienti sandbox.
3Crypt RAT è un trojan di accesso remoto che prende di mira i sistemi macOS. Nel momento in cui viene eseguito, effettua una profilazione approfondita della macchina infetta - raccogliendo identificatori hardware, leggendo le impostazioni di sicurezza del dispositivo, mappando la rete ed enumerand
Abbiamo esaminato questa email e stabilito che si tratta di una truffa. Il messaggio è realizzato per sembrare una notifica di fatturazione ufficiale di Intuit QuickBooks, sostenendo falsamente che un pagamento dell'abbonamento non è stato elaborato. L'obiettivo è spingere i destinatari a chiamare
Abbiamo esaminato il sito e abbiamo scoperto che si tratta di una truffa che offre ai visitatori un «bonus» come esca. Il suo obiettivo è indurre i visitatori a compiere azioni che potrebbero comportare perdite finanziarie e possibilmente altri problemi, come il furto di informazioni. Pertanto, si
Find-it.pro è un falso motore di ricerca scoperto dai nostri ricercatori durante un'indagine di routine. Nella maggior parte dei casi, siti di questo tipo non sono in grado di fornire risultati di ricerca e reindirizzano verso motori di ricerca legittimi. Queste pagine vengono promosse attraverso r
Pulse è un browser basato su Chromium. Viene promosso come un browser Internet che integra l'IA (Intelligenza Artificiale). Dopo un'analisi, abbiamo determinato che questo browser malevolo è una PUA (applicazione potenzialmente indesiderata). Produce reindirizzamenti verso diversi falsi motori di r
Evolution è un malware per il furto di informazioni basato su Go che raccoglie dati sensibili da un'ampia gamma di applicazioni e account, tra cui browser web, client VPN e account di gioco. Il malware viene utilizzato per raccogliere informazioni che possono essere sfruttate per accessi non autori
Il nostro team ha esaminato l'email e ha stabilito che si tratta di un tentativo di phishing. È stata scritta da truffatori che cercano di rubare informazioni personali. L'obiettivo è indurre i destinatari ad aprire un sito web falso e inserire i dati richiesti. Le vittime di questa truffa possono
Abbiamo esaminato il messaggio e scoperto che i criminali informatici lo utilizzano per indurre i destinatari a infettare i propri dispositivi. È mascherato da «aggiornamento della dichiarazione di previdenza sociale» per apparire legittimo. Questa email fraudolenta dovrebbe essere ignorata per evi
Durante la nostra ispezione dei campioni di malware caricati su VirusTotal, abbiamo scoperto LQTOREQ, un ransomware progettato per crittografare i file. Inoltre, LQTOREQ aggiunge l'estensione «.lqtoreq» ai file. Ad esempio, rinomina «1.jpg» in «1.jpg.lqtoreq», «2.png» in «2.png.lqtoreq» e così via.