La nostra indagine ha rivelato che Yearn New Tab è un'estensione del browser progettata per dirottare un browser Web modificandone alcune impostazioni. Inoltre, Yearn New Tab può leggere vari dati. Gran parte delle app di dirottamento del browser viene promossa e distribuita utilizzando metodi los
Durante l'esame dell'applicazione ChatSAI, il nostro team ha scoperto che funziona come un browser hijacker. Lo scopo di questa app è costringere gli utenti a utilizzare chatsai.nextjourneyai.com, un falso motore di ricerca. ChatSAI ottiene questo risultato modificando le impostazioni di un browse
Durante le sue quotidiane indagini sui siti web sospetti, il nostro team di ricerca ha scoperto il messaggio truffa "McAfee - A Virus Has Been Found On Your PC!". Questo contenuto ingannevole è camuffato da antivirus McAfee e va sottolineato che l'attuale McAfee Corp. non è associata a questa truf
Domino è un tipo di malware che viene utilizzato dai criminali informatici già dalla fine di febbraio 2023 per diffondere il ladro di informazioni Project Nemesis e Cobalt Strike. I suoi creatori raggiungono i loro obiettivi attraverso l'uso di una backdoor e di un caricatore Domino. La campagna D
RTM Locker (noto anche come Read The Manual Locker) è un ransomware che crittografa i file, cambia lo sfondo del desktop, rilascia il file "How To Restore Your Files.txt" contenente una richiesta di riscatto e aggiunge 64 caratteri casuali ai nomi dei file di tutti i file crittografati. È noto che
Chameleon è il nome di un trojan che prende di mira i sistemi operativi Android (SO). Questo malware è in grado di rubare informazioni (con particolare attenzione ai dati bancari) e svolgere varie altre attività dannose. Chameleon è in circolazione almeno dal gennaio 2023 e, al momento in cui scr
Zaraza è il nome di un malware di tipo stealer. I programmi che rientrano in questa classificazione operano estraendo (rubando) informazioni dai sistemi infetti e dalle applicazioni installate. Gli stealer possono prendere di mira dettagli specifici o un'ampia gamma di dati. In ogni caso, un malwa
Durante l'analisi quotidiana dei campioni di malware inviati al sito di VirusTotal, il nostro team ha scoperto una variante di ransomware denominata CrossLock. Lo scopo di CrossLock è bloccare l'accesso ai dati crittografandoli. Inoltre, CrossLock aggiunge l'estensione ".crlk" ai nomi di tutti i f
Durante le nostre indagini quotidiane sui nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware SDK. Questo programma dannoso fa parte della famiglia di ransomware Phobos. Dopo aver eseguito un campione di SDK ransomware sul nostro sistema di test, questi ha crittografato i
Dopo aver analizzato l'applicazione RichExts, abbiamo stabilito che si tratta di un'estensione del browser progettata per assumere il controllo dei browser Web (dirottandoli). L'applicazione modifica le impostazioni del browser per installare con forza un falso motore di ricerca (sweetrnd.net). In