RedEnergy è il nome di uno stealer (ladro di informazioni) che utilizza una falsa campagna di aggiornamento per colpire più settori industriali. Questo software dannoso ha la capacità di estrarre informazioni da diversi browser Web, consentendo il furto di dati sensibili. Inoltre, incorpora vari m
TriangleDB è un programma di tipo spyware. È progettato per estrarre/registrare ed esfiltrare dati vulnerabili da dispositivi iPhone infetti. Abbiamo scoperto che TriangleDB viene iniettato nei dispositivi infetti dalla backdoor Triangulation. Questa campagna malware è sofisticata; l'infezione
8base è un ransomware appartenente alla famiglia Phobos. I nostri ricercatori di malware hanno scoperto 8base mentre controllavano la pagina di VirusTotal per i campioni di malware caricati di recente. Lo scopo di 8base è crittografare i file. Inoltre, fornisce due note di riscatto ("info.hta" e "
Triangulation è il nome di un malware che prende di mira i dispositivi iOS. Fa parte di una campagna altamente sofisticata. Triangulation funge da backdoor, un programma che apre una "porta sul retro" per ottenere delle infezioni senza essere notato. Questo malware può infatti raccogliere dati
Durante la nostra indagine su siti Web sospetti e pubblicità associate, ci siamo imbattuti in un sito truffa del supporto tecnico che mostra un messaggio pop-up ingannevole che indica falsamente che il sistema operativo Windows è infetto. Tali pagine vengono generalmente create con intenzioni dann
Il malware OnlyFans si riferisce a una campagna di malware che impiega tecniche ingannevoli che coinvolgono contenuti OnlyFans contraffatti e esche a tema per adulti. L'obiettivo principale di questa campagna è installare un Trojan ad accesso remoto (RAT) e potenzialmente altre forme di malware su
secoh-qad.exe è un file associato a KMSPico, uno strumento che attiva i sistemi operativi Windows e le suite Microsoft Office, aggirando così illegalmente l'attivazione del software gratuitamente. Se questo strumento viene utilizzato quando il software antivirus installato è abilitato, il software
Shampoo è il nome di un'estensione del browser diffusa nell'ultima campagna malware di ChromeLoader. Questo software funziona principalmente come browser hijacker, ma ha anche funzionalità di adware. Shampoo è simile al dirottatore del browser Ring, sebbene il primo sia più sofisticato e utilizzi
Dopo aver ispezionato l'email spam "You've Received A Secure File" ("Hai ricevuto un file protetto"), abbiamo stabilito che funziona come una truffa di phishing. La lettera afferma che al destinatario è stato inviato un documento protetto, a cui è possibile accedere solo fornendo le credenziali di
BabyDuck è un programma di tipo ransomware che abbiamo scoperto durante l'esame quotidiano di nuovi invii a VirusTotal. Questo programma dannoso è basato sul ransomware Babuk. Sul nostro sistema di test, un campione di file crittografati BabyDuck e ha aggiunto ai loro nomi di file un'estensione "