BlackSuit è un ransomware, un malware che impedisce alle vittime di accedere ai propri file crittografandoli. BlackSuit si rivolge agli utenti Windows e Linux. Oltre a crittografare i dati, questo ransomware modifica lo sfondo del desktop, crea il file "README.BlackSuit.txt" (una nota di riscatto)
Il malware TrafficStealer utilizza API di container aperti per reindirizzare il traffico web verso siti specifici e manipolare l'interazione dell'utente con gli annunci. Attraverso l'uso di container Docker, questo programma genera profitti inviando il traffico a destinazioni dalle quali i crimi
H3r è un ransomware scoperto dai nostri ricercatori durante un'ispezione di routine di nuovi invii a VirusTotal. Questo programma fa parte della famiglia di ransomware Dharma e funziona crittografando i dati per richiedere un riscatto per la sua decrittazione. Sul nostro sistema di test, H3r ha r
Durante l'ispezione quotidiana di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto BOOM, un programma dannoso appartenente alla famiglia di ransomware Phobos. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere un riscatto per la sua dec
Dopo la nostra ispezione della pagina web opencaptchahhere[.]top, abbiamo riscontrato che utilizzava un approccio ingannevole per convincere i visitatori a consentirgli di inviare notifiche. Inoltre, opencaptchahhere[.]top può reindirizzare i visitatori a siti Web discutibili. Abbiamo scoperto ope
LOBSHOT è un tipo di malware con una funzionalità chiamata hVNC (Hidden Virtual Network Computing) che consente agli aggressori di accedere al computer di una vittima senza essere notati. Il componente hVNC è efficace nell'eludere i sistemi di rilevamento delle frodi. Inoltre, LOBSHOT viene utiliz
Il nostro team di ricerca ha scoperto la truffa del supporto tecnico "Windows Key Code Is Not Valid And Seems Pirated" ("Il codice chiave di Windows non è valido e sembra piratato") mentre indagava su siti non autorizzati. Questa truffa fa false affermazioni riguardanti una versione illegale di Wi
AMOS (Atomic) stealer è un programma dannoso che colpisce i sistemi operativi Mac. È classificato come stealer (ladro di informazioni), un tipo di malware che estrae informazioni dai dispositivi infetti. Al momento in cui scrivo, AMOS è attivamente venduto su Telegram. Dopo aver eseguito
MgBot è un framework di malware. È in grado di causare infezioni a catena (ad esempio, scaricare/installare programmi o componenti dannosi aggiuntivi). Inoltre, questo framework supporta più plug-in orientati all'esfiltrazione dei dati. MgBot è stato utilizzato in un attacco a un'organizzazione a
Fleckpe è una famiglia di trojan Android scoperta di recente e trovata su Google Play, che sottoscrive segretamente le vittime a servizi a pagamento. Questo Trojan colpisce principalmente gli utenti in Thailandia. È attivo dall'inizio del 2022 e viene continuamente aggiornato con nuove funzionalit