Hook è un malware bancario destinato agli utenti Android. Hook consente ai criminali informatici di interagire in remoto con lo schermo del dispositivo infetto, esfiltrare file, rubare seedphrase dai portafogli di criptovaluta, eseguire attacchi overlay e altro ancora. Il malware hook dovrebbe ess
Gigabud è il nome di un Trojan di accesso remoto Android (RAT) in grado di registrare lo schermo della vittima e rubare le credenziali bancarie abusando del servizio di accessibilità. Gigabud si maschera da applicazioni bancarie, commerciali e di altro tipo. I creatori di Gigabaud usano dei siti W
R0n è un ransomware che crittografa i file e aggiunge l'ID della vittima, l'indirizzo email rovest@tutanota.de e l'estensione ".r0n" ai nomi dei file. Inoltre, R0n fornisce due note di riscatto: visualizza una finestra pop-up e crea il file "info.txt". Il nostro team ha scoperto R0n durante l'ispe
Vagus è il nome di un trojan ad accesso remoto (RAT). Il malware all'interno di questa categoria è progettato per consentire l'accesso remoto e il controllo sulle macchine compromesse. Questi trojan possono essere altamente multifunzionali e causare un'ampia varietà di danni. La seguente p
Durante l'esame dei campioni di malware inviati al sito Web virusttale, il nostro team ha scoperto un ransomware appartenente alla famiglia Phobos chiamato STEEL. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email codeofhonor@tuta.io e l'estensione ".STEEL" ai no
Il nostro team ha testato l'estensione del browser App e ha scoperto che funziona come un browser hijacker (dirotatore). Lo scopo di questa estensione è promuovere vari motori di ricerca falsi. Inoltre, l'estensione App aggiunge la funzione "Gestito dalla tua organizzazione" ai browser Chrome. L'a
Durante il controllo quotidiano dei nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto un altro programma dannoso appartenente alla famiglia dei ransomware Dharma, chiamato Pdf. Dopo aver lanciato un campione di Pdf ransomware sulla nostra macchina di prova, questi ha crittografato i f
Pegasus è il nome di un programma dannoso classificato come spyware. Prende di mira i sistemi operativi Android e può eseguire vari comandi ed estrarre un'ampia gamma di informazioni. Pegasus è un programma altamente sofisticato sviluppato dalla società israeliana di armi informatiche chiamata NS
Durante le nostre indagini quotidiane su siti Web inaffidabili, i nostri ricercatori hanno scoperto la pagina Web canaglia totalrecaptcha[.]top. Abbiamo scoperto che ha due varianti di aspetto (forse di più), che utilizzano contenuti ingannevoli per indurre i visitatori a consentire alla pagina di
Durante la revisione quotidiana dei nuovi invii a VirusTotal, il nostro team di ricerca ha scoperto l'applicazione OperativeQueue. Dopo aver installato questa app sul nostro sistema di test, abbiamo verificato che funziona come software supportato dalla pubblicità (adware). È interessante notare