Pupy è il nome di un trojan di amministrazione remota (RAT) open source scritto in Python. Il malware di questo tipo viene utilizzato per ottenere il controllo remoto di un computer di destinazione. I criminali informatici responsabili di questo malware eseguono un processo legittimo che segnala e
Durante l'analisi dell'applicazione Duplicatefinder, il nostro team ha scoperto che mostra pubblicità fastidiose. Le app che bombardano gli utenti con annunci sono classificate come adware. Abbiamo scoperto Duplicatefinder mentre esaminavamo un assistente per il download scaricato da un sito losco
Rhadamanthys è un malware di tipo stealer (ladro) che, come suggerisce il nome, è progettato per estrarre dati da macchine infette. Al momento in cui scriviamo, questo malware si diffonde attraverso siti Web dannosi che assomigliano a quelli di software originali come AnyDesk, Zoom, Notepad++ e a
Abbiamo ispezionato gosearches.gg e abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite dei browser hijacker (dirottatori). Il nostro team ha anche notato che gosearches.gg è spesso l'URL di destinazione finale in varie catene di reindirizzamento (ad esempio, gosearches.g
"Email Quarantine" si riferisce a una campagna email spam di phishing. Il termine "campagna spam" viene utilizzato per definire un'operazione su larga scala, durante la quale vengono inviate migliaia di email ingannevoli. I messaggi distribuiti attraverso la campagna "Email Quarantine" affermano
Il nostro team ha esaminato captchafair[.]top e ha appreso che questo sito mostra un messaggio ingannevole per indurre i visitatori a mostrare le notifiche. Inoltre, captchafair[.]top reindirizza i visitatori ad altre pagine Web non affidabili. Abbiamo scoperto captchafair[.]top durante l'ispezion
Durante l'ispezione di siti Web che utilizzano reti pubblicitarie non autorizzate, il nostro team di ricerca ha scoperto una pagina che promuoveva la truffa "Your Windows OS Is Damaged". Si tratta di una truffa del supporto tecnico presentata come un avviso di sistema da Windows che afferma che il
Dopo aver ispezionato l'email "PayPal - Your Order Is Already Processed", abbiamo stabilito che si tratta di spam. Questa email falsa viene presentata come una notifica da PayPal che informa il destinatario di un ordine elaborato correttamente. Questa posta ha lo scopo di indurre gli utenti a chia
Lorenz è una nuova variante del ransomware Sz40. È progettato per crittografare i dati e richiedere riscatti per la loro decrittazione. In altre parole, Lorenz rende inaccessibili i file interessati e chiede alle vittime di pagare per recuperare l'accesso ai propri dati. Durante il processo di cr
Durante l'ispezione di searchmia.com, il nostro team ha scoperto che reindirizza gli utenti a falsi motori di ricerca. Il nostro team ha scoperto searchmia.com durante la ricerca quotidiana delle estensioni del browser non autorizzate. Questi sono i due motivi principali per cui non ci si può fida