RTM Locker (noto anche come Read The Manual Locker) è un ransomware che crittografa i file, cambia lo sfondo del desktop, rilascia il file "How To Restore Your Files.txt" contenente una richiesta di riscatto e aggiunge 64 caratteri casuali ai nomi dei file di tutti i file crittografati. È noto che
Chameleon è il nome di un trojan che prende di mira i sistemi operativi Android (SO). Questo malware è in grado di rubare informazioni (con particolare attenzione ai dati bancari) e svolgere varie altre attività dannose. Chameleon è in circolazione almeno dal gennaio 2023 e, al momento in cui scr
Zaraza è il nome di un malware di tipo stealer. I programmi che rientrano in questa classificazione operano estraendo (rubando) informazioni dai sistemi infetti e dalle applicazioni installate. Gli stealer possono prendere di mira dettagli specifici o un'ampia gamma di dati. In ogni caso, un malwa
Durante l'analisi quotidiana dei campioni di malware inviati al sito di VirusTotal, il nostro team ha scoperto una variante di ransomware denominata CrossLock. Lo scopo di CrossLock è bloccare l'accesso ai dati crittografandoli. Inoltre, CrossLock aggiunge l'estensione ".crlk" ai nomi di tutti i f
Durante le nostre indagini quotidiane sui nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware SDK. Questo programma dannoso fa parte della famiglia di ransomware Phobos. Dopo aver eseguito un campione di SDK ransomware sul nostro sistema di test, questi ha crittografato i
Dopo aver analizzato l'applicazione RichExts, abbiamo stabilito che si tratta di un'estensione del browser progettata per assumere il controllo dei browser Web (dirottandoli). L'applicazione modifica le impostazioni del browser per installare con forza un falso motore di ricerca (sweetrnd.net). In
Greatcaptchanow[.]top e le varianti di questo dominio così come quelle ad esso correlate (ad es. greatcaptchasnow[.]top, ecc.) appartengono a siti Web non autorizzati, che abbiamo scoperto durante un'ispezione di routine di siti non affidabili. Queste pagine sono progettate per ospitare contenuti
LockBit è il nome di un ransomware che prende di mira i sistemi operativi Mac (OS). È associato alla banda del ransomware LockBit: gli sviluppatori di LockBit, LockBit 2.0, LockBit 3.0 e varie altre varianti. Il suddetto malware prende di mira i server Windows, Linux e VMware ESXi. Al momento i
Goldoson è un malware per sistemi Android che compila un elenco delle applicazioni installate nel sistema e registra la cronologia dei dispositivi Wi-Fi e Bluetooth, comprese le posizioni GPS nelle immediate vicinanze. Inoltre, questo software include una funzionalità che gli consente di commetter
Rorschach (noto anche come BabLock) è un ransomware che crittografa i file. Gli aggressori prendono di mira le piccole e medie imprese e le aziende industriali. Insieme alla crittografia dei dati, Rorschach aggiunge anche una stringa casuale di caratteri e un numero a due cifre (da 00 a 98) alla f