Ice Breaker è un malware di tipo backdoor scritto in Node.js. Le campagne che coinvolgono questo programma dannoso sono state identificate per la prima volta nel 2022 da Security Joes. Questi attacchi hanno preso di mira le industrie del gioco e del gioco d'azzardo ed erano particolarmente riconos
NEVADA è il nome di un ransomware che prende di mira i sistemi operativi Windows e Linux. È scritto nel linguaggio di programmazione Rust. NEVADA crittografa i file, aggiunge l'estensione ".NEVADA" ai nomi dei file e rilascia la richiesta di riscatto (il file "readme.txt") nelle cartelle contenent
Dopo aver ispezionato questa email "Please Find Attached My CV" ("Si prega di trovare in allegato il mio CV"), abbiamo stabilito che si tratta di malspam. Questa lettera spam viene presentata come invio di CV da un candidato che vuole lavorare per l'azienda del destinatario. Il file allegato a que
I nostri ricercatori hanno scoperto il ransomware Honkai durante la quotidiana ispezione di nuovi invii a VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Paradise. Quando abbiamo eseguito un campione del ransomware Honkai (Paradise) sul nostro sistema di test, ha inizia
Durante il controllo di siti Web sospetti, i nostri ricercatori hanno scoperto la pagina Web non autorizzata link2captcha[.]top. Promuove le notificche spam del browser utilizzando una falsa verifica CAPTCHA. Inoltre, questa pagina può reindirizzare gli utenti a siti Web diversi (probabilmente ina
GoogleUpdate è un programma dannoso che abbiamo trovato dopo aver installato una configurazione non autorizzata scaricata da una pagina Web ingannevole. Il programma di installazione è stato anche fornito in bundle con degli adware. Pertanto, se GoogleUpdate è presente nel sistema, è probabile che
Durante il controllo quotidiano di siti Web non affidabili, i nostri ricercatori hanno scoperto una configurazione di installazione in bundle con il programma dannoso PrintManager. Inoltre, questo programma di installazione era pieno di adware. Pertanto, se viene rilevata un'infezione da PrintMana
Il nostro esame ha rivelato che si tratta di un sito Web di truffa che prende di mira le informazioni di accesso dei portafogli di criptovaluta. Fornire informazioni su tali portafogli comporta perdite finanziarie e potenziali problemi aggiuntivi, quindi questa pagina di truffa dovrebbe essere ign
ZFX è un ransomware - un tipo di software dannoso che crittografa i file. I nostri ricercatori di malware hanno scoperto ZFX durante il controllo quotidiano di VirusTotal alla ricerca dei campioni di malware inviati di recente. Oltre a crittografare i dati, ZFX modifica i nomi dei file, cambia lo
Paradies clipper è il nome del malware che ruba la criptovaluta alle vittime sostituendo gli indirizzi dei portafogli di criptovaluta salvati negli appunti con indirizzi appartenenti a criminali informatici. Viene venduto su un forum di hacker a 50 euro. Lo sviluppatore del clipper Paradies lo des