Il nostro team di ricerca ha scoperto il ransomware Solix durante un'indagine di routine sui nuovi invii al sito VirusTotal. Il malware all'interno di questa classificazione è progettato per crittografare i dati e richiedere il pagamento per la sua decrittazione. Dopo aver eseguito un campione di
Dopo aver analizzato l'estensione del browser iStart New Tab, il nostro team ha appreso che funziona come un browser hijacker modificando le impostazioni del browser per promuovere un falso motore di ricerca (letsearches.com). È essenziale notare che gli utenti di solito aggiungono involontariamen
DarkVision è il nome di un trojan di amministrazione remota (RAT). Il malware di questo tipo è progettato per fornire accesso non autorizzato al computer di una vittima. Il RAT consente agli aggressori di controllare il computer infetto da remoto, dando loro accesso a dati sensibili e la possibili
Akira è il nome di un ransomware progettato per crittografare i dati, modificare i nomi dei file di tutti i file interessati (aggiungendo l'estensione ".akira") e creare una richiesta di riscatto ("akira_readme.txt"). Inoltre, al momento dell'esecuzione, Akira esegue un comando PowerShell per elim
"Chromium extension-loading shortcut virus"si riferisce a un tipo di infezione che colpisce i browser basati su Chromium come Google Chrome, Microsoft Edge, Brave, e innumerevoli altri. In queste infezioni, dei file LNK (Windows Shortcut) modificati vengono utilizzati per avviare il browser legitt
FluHorse è un pericoloso malware per Android che prende di mira gli utenti dell'Asia orientale. Questo malware viene distribuito tramite email e utilizza diverse app dannose che imitano quelle legittime, rubando credenziali e codici 2FA. FluHorse ha la capacità di eludere il rilevamento per lunghi
Dopo aver analizzato questa email, abbiamo determinato che si tratta di una truffa di sextortion (a sfondo sessuale) che minaccia di condividere (divulgare) i video dei destinatari che visitano siti web per adulti e le loro informazioni personali. L'email mira a ingannare i destinatari per indurli
BouldSpy è un malware di tipo spyware e stealer (ladro di dati)cche prende di mira i dispositivi Android. Può registrare ed estrarre un'ampia varietà di informazioni dai sistemi infetti. Questo programma dannoso esiste almeno dal 2020. La ricerca fatta dagli analisti di Lookout Threat Lab ha rive
GAZPROM è un programma dannoso che utilizza il codice del ransomware CONTI. Il malware all'interno della classificazione ransomware opera crittografando i dati allo scopo di richiedere un riscatto per la loro decrittazione. Dopo aver eseguito un campione di GAZPROM sul nostro sistema di test, que
BlackSuit è un ransomware, un malware che impedisce alle vittime di accedere ai propri file crittografandoli. BlackSuit si rivolge agli utenti Windows e Linux. Oltre a crittografare i dati, questo ransomware modifica lo sfondo del desktop, crea il file "README.BlackSuit.txt" (una nota di riscatto)