Durante l'ispezione quotidiana di vari siti Web ingannevoli, i nostri ricercatori hanno scoperto l'estensione del browser COVID Dashboard, titolo completo - COVID dashboard at Johns Hopkins University. Viene promossa come uno strumento per un facile accesso alle informazioni riguardanti la pandemi
Alpha Search è un tipico browser hijacker - promuove un falso motore di ricerca (alphasearch.co) modificando alcune impostazioni dei browser. Inoltre, può leggere e modificare i dati sui siti web. In genere, gli utenti non scaricano o installano intenzionalmente browser hijacker e, per questo mot
Un clipper di criptovaluta è un software dannoso che può ottenere e alterare le informazioni memorizzate negli appunti. ESET ha segnalato numerosi siti Web fraudolenti di Telegram e WhatsApp che mirano a ingannare gli utenti Android (e Windows) offrendo versioni false (dannose) di queste applicazi
Durante le nostre indagini sui siti web sospetti, i nostri ricercatori hanno scoperto un programma di installazione (comunemente identificato come Valyria) che conteneva il dirottatore del browser Bottle. A differenza della maggior parte dei software all'interno della sua categoria, Bottle non mod
LummaC2 è il nome di un programma dannoso classificato come stealer (ladro). Funziona rubando informazioni sensibili da dispositivi infetti e applicazioni installate. Al momento in cui scriviamo, questo malware viene venduto sul Web; in quanto tale, può essere distribuito da più criminali informa
RED TEAM è un ransomware che abbiamo scoperto durante l'esame quotidiano dei campioni di malware inviati a VirusTotal. Abbiamo verificato che questo ransomware appartiene alla famiglia Babuk. Crittografa i file, aggiunge l'estensione ".REDTM" ai nomi dei file e crea il file "HowToDecryptYourFiles.
Cinoshi è il nome di un malware che ruba informazioni. Esistono diverse varianti di questo stealer, alcune delle quali hanno abilità aggiuntive, tra cui funzionalità di botnet, clipper e cryptominer. La presenza del malware Cinoshi nel sistema può mettere in pericolo sia l'integrità del dispositiv
Questa è una delle tante email di phishing e viene inviata da criminali informatici che tentano di rubare informazioni sensibili da utenti ignari. Tieni presente che i criminali informatici dietro le email di phishing le mascherano come messaggi di aziende o individui legittimi. In questo caso, i
Mimic è un programma di tipo ransomware. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere riscatti per la decrittazione. Le prove suggeriscono che Mimic si basa sul generatore di ransomware trapelato di nome CONTI. Sono state osservate campagne di
Il nostro team di ricerca ha trovato il ransomware Usr durante le indagini quotidiane sui nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Phobos. Dopo aver eseguito un campione di Usr sulla nostra macchina di prova, questi ha iniziato a crittografare i fil