Durante l'analisi quotidiana dei campioni di malware inviati al sito di VirusTotal, il nostro team ha scoperto una variante di ransomware denominata CrossLock. Lo scopo di CrossLock è bloccare l'accesso ai dati crittografandoli. Inoltre, CrossLock aggiunge l'estensione ".crlk" ai nomi di tutti i f
Durante le nostre indagini quotidiane sui nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il ransomware SDK. Questo programma dannoso fa parte della famiglia di ransomware Phobos. Dopo aver eseguito un campione di SDK ransomware sul nostro sistema di test, questi ha crittografato i
Dopo aver analizzato l'applicazione RichExts, abbiamo stabilito che si tratta di un'estensione del browser progettata per assumere il controllo dei browser Web (dirottandoli). L'applicazione modifica le impostazioni del browser per installare con forza un falso motore di ricerca (sweetrnd.net). In
Greatcaptchanow[.]top e le varianti di questo dominio così come quelle ad esso correlate (ad es. greatcaptchasnow[.]top, ecc.) appartengono a siti Web non autorizzati, che abbiamo scoperto durante un'ispezione di routine di siti non affidabili. Queste pagine sono progettate per ospitare contenuti
LockBit è il nome di un ransomware che prende di mira i sistemi operativi Mac (OS). È associato alla banda del ransomware LockBit: gli sviluppatori di LockBit, LockBit 2.0, LockBit 3.0 e varie altre varianti. Il suddetto malware prende di mira i server Windows, Linux e VMware ESXi. Al momento i
Goldoson è un malware per sistemi Android che compila un elenco delle applicazioni installate nel sistema e registra la cronologia dei dispositivi Wi-Fi e Bluetooth, comprese le posizioni GPS nelle immediate vicinanze. Inoltre, questo software include una funzionalità che gli consente di commetter
Rorschach (noto anche come BabLock) è un ransomware che crittografa i file. Gli aggressori prendono di mira le piccole e medie imprese e le aziende industriali. Insieme alla crittografia dei dati, Rorschach aggiunge anche una stringa casuale di caratteri e un numero a due cifre (da 00 a 98) alla f
CryptoClippy è un malware che funziona come un clipper di criptovaluta. La funzione principale di questo software dannoso è monitorare gli appunti della vittima e riconoscere i casi in cui la vittima copia l'indirizzo di un portafoglio di criptovaluta. Una volta identificato, il malware sostituisc
Dopo aver esaminato questa email, abbiamo accertato che si tratta di una lettera di estorsione fraudolenta. Questa campagna di phishing comprende almeno due versioni della lettera, con gli autori che utilizzano i nomi di noti criminali informatici per intimidire e dare credibilità alle loro minacc
Dopo aver indagato su questa truffa, abbiamo determinato che si tratta di una classica truffa di donazione di criptovalute che pretende di essere orchestrata da una figura pubblica (in questo caso, Andrew Tate). L'obiettivo dei truffatori è quello di ingannare persone ignare e convincerle a trasfe