Durante l'ispezione quotidiana di siti Web sospetti, il nostro team di ricerca ha scoperto una configurazione dannosa che promuoveva la truffa "Abnormal Network Traffic On This Device". È interessante notare che questo programma di installazione ha anche approvato il dirottatore del browser CovidD
DAAM è una botnet Android utilizzata per ottenere l'accesso non autorizzato a dispositivi mirati dal 2021. I criminali informatici la utilizzano per condurre varie operazioni dannose. Con la botnet Android DAAM, i criminali possono associare codice dannoso a un'applicazione autentica utilizzando i
Dopo aver esaminato l'applicazione NanoAccess, abbiamo scoperto che mostra pubblicità intrusive. Di conseguenza, abbiamo classificato NanoAccess come un adware, una tipologia di software malevolo che viene spesso distribuito attraverso metodi dubbi e fuorvianti. Di conseguenza, gli utenti ignari
SHTORM è una variante di ransomware che fa parte della famiglia di ransomware Phobos. I nostri ricercatori di malware hanno scoperto SHTORM durante l'analisi quotidiana dei campioni di malware inviati alla pagina VirusTotal. Hanno scoperto che SHTORM crittografa i dati, modifica i nomi dei file e
Mentre ispezionavano siti web che sponsorizzano software ingannevoli, i nostri ricercatori ne hanno scoperto uno che promuoveva l'estensione del browser Interesting Facts. Questo software promette di visualizzare notizie brevi ed interessanti da tutto il mondo. In realtà, apporta anche modifiche
ViperSoftX è un trojan ad accesso remoto (RAT) basato su JavaScript. Il malware di questo tipo consente l'accesso remoto furtivo e il controllo su una macchina infetta. Questi trojan possono avere un'ampia varietà di funzionalità pericolose, che consentono anche un uso improprio vario del disposit
CrimsonRAT è uno strumento di accesso remoto (RAT) sviluppato utilizzando il linguaggio di programmazione Java. Si noti che CrimsonRAT è classificato come malware e non è un'applicazione legittima. I criminali informatici utilizzano questo RAT per controllare i computer infiltrati ed eseguire vari
888 (noto anche come LodaRAT e Gaza007) è un Trojan ad accesso remoto (RAT) che colpisce i sistemi operativi Android. I trojan di questo tipo consentono l'accesso/il controllo remoto dei dispositivi infetti. Inizialmente, gli sviluppatori di 888 RAT offrivano questo software dannoso in vendita co
Il nostro team di ricerca ha scoperto il ransomware CRYPTNET durante l'ispezione quotidiana di nuovi invii a VirusTotal. Dopo aver eseguito un campione di CRYPTNET sulla nostra macchina di prova, questi ha crittografato i file e ha aggiunto ai loro nomi dei file un'estensione composta da cinque ca
Raspberry Robin è un malware altamente sofisticato (worm) noto per eludere il rilevamento e impiegare tattiche uniche. Nell'ultimo anno, è diventato uno dei malware più ampiamente distribuiti utilizzato da vari criminali per distribuire altri software dannosi, tra cui i ransomware Clop e IcedID.