Geacon è il nome di un programma dannoso che prende di mira i Mac OS (sistemi operativi). La storia di Geacon inizia con l'implementazione del linguaggio di programmazione Go di Cobalt Strike, un famigerato malware del sistema operativo Windows. Le versioni Go non erano state precedentemente oss
Dopo aver esaminato l'email "I Will Be Direct You Watch Adult Content", abbiamo stabilito che viene utilizzata per facilitare una truffa di sextorsion (a sfondo sessuale). Questa email spam afferma che il mittente ha effettuato una registrazione sessualmente esplicita del destinatario, che verrà i
Durante le indagini sui nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware BlackRock. È progettato per crittografare i dati e richiedere un riscatto per la sua decrittazione. Questo programma dannoso fa parte della famiglia di ransomware Phobos. Sulla nostra macchina di t
Dopo un esame attento, abbiamo stabilito che si tratta di una truffa del supporto tecnico progettata per indurre gli utenti a credere che il loro dispositivo abbia un problema critico che richiede attenzione immediata. Questa truffa comporta un messaggio pop-up che avvisa gli utenti di un problema
Il nostro team ha scoperto il sito Web captchasafe[.]top mentre indagava su pagine che utilizzano reti pubblicitarie dubbie. Captchasafe[.]top è progettato per indurre gli utenti a iscriversi alle sue notifiche. Inoltre, captchasafe[.]top può reindirizzare i visitatori a pagine simili. È raro che
Durante il nostro esame dell'estensione del browser Search New Tab, abbiamo scoperto che agisce come un browser hijacker il cui scopo è promuovere un falso motore di ricerca chiamato askaibrowser.com. Search New Tab dirotta il browser Web dell'utente modificandone le impostazioni. Vale la pena not
Il nostro team di ricerca ha scoperto il ransomware Solix durante un'indagine di routine sui nuovi invii al sito VirusTotal. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la sua decrittazione. Dopo aver eseguito un campione di
Dopo aver analizzato l'estensione del browser iStart New Tab, il nostro team ha appreso che funziona come un browser hijacker modificando le impostazioni del browser per promuovere un falso motore di ricerca (letsearches.com). È essenziale notare che gli utenti di solito aggiungono involontariamen
DarkVision è il nome di un trojan di amministrazione remota (RAT). Il malware di questo tipo è progettato per fornire accesso non autorizzato al computer di una vittima. Il RAT consente agli aggressori di controllare il computer infetto da remoto, dando loro accesso a dati sensibili e la possibili
Akira è il nome di un ransomware progettato per crittografare i dati, modificare i nomi dei file di tutti i file interessati (aggiungendo l'estensione ".akira") e creare una richiesta di riscatto ("akira_readme.txt"). Inoltre, al momento dell'esecuzione, Akira esegue un comando PowerShell per elim