Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ransomware chiamato Xollam. Abbiamo scoperto che Xollam è una nuova variante del ransomware Mallox ma con il nome invertito. Crittografa i file, aggiunge l'estensione ".xollam" ai nomi dei file e
Captchaforcaptcha[.]top è una pagina web pericolosa che abbiamo scoperto durante il nostro controllo quotidiano di siti Web sospetti. Al momento della ricerca, questa pagina aveva due varianti di aspetto, entrambe progettate per promuovere delle notifiche spam del browser. Inoltre, captchaforcaptc
goatRat è il nome di un trojan ad accesso remoto (RAT), un'app dannosa che consente agli aggressori di assumere il controllo del dispositivo Android infettato. I malware di questo tipo possono fornire agli aggressori l'accesso a informazioni sensibili come messaggi, registri delle chiamate e foto,
Stealc è il nome di un malware che ruba informazioni (stealer). Prende di mira un'ampia varietà di dati associati a browser, software di messaggistica, portafogli di criptovaluta e altre app/estensioni. Secondo gli sviluppatori di Stealc, è stato creato basandosi sugli stealer Vidar, Raccoon, Mar
Durante le noste quotidiane indagini sulle configurazioni di installazione canaglia, ne abbiamo trovata una che promuove il motore di ricerca illegittimo search-good.com. I siti Web di questo tipo sono generalmente approvati (tramite reindirizzamenti) da software di dirottamento del browser. Duran
Durante la nostra analisi quotidiana dei campioni di malware inviati alla pagina VirusTotal, ci siamo imbattuti in un tipo di ransomware denominato Jron. Dopo ulteriori indagini, abbiamo stabilito che Jron appartiene alla famiglia dei ransomware Dharma. Jron crittografa i dati, altera i nomi dei f
Durante la revisione quotidiana di siti inaffidabili, i nostri ricercatori hanno riscontrato la pagina dubbia topcaptchatoday[.]top. Il nostro team ha scoperto due varianti di aspetto di questa pagina; entrambi hanno utilizzato un falso test CAPTCHA per indurre i visitatori ad acconsentire alla co
La nostra ispezione dell'email "Mail Delivery Failed" ha rivelato che si tratta di spam che funziona come una truffa di phishing. Questa lettera ha lo scopo di estrarre le credenziali di accesso all'account di posta elettronica dei destinatari attraverso false affermazioni relative a messaggi che
Insekt è il nome di un trojan di accesso remoto (RAT). Il malware di questo tipo è progettato per fornire a un utente malintenzionato accesso remoto e controllo sul sistema informatico di una vittima. Insekt RAT è sviluppato utilizzando il linguaggio di programmazione GoLang ed è progettato per fu
Enigma è uno stealer (ladro di informazioni) scritto nel linguaggio di programmazione C#. È una variazione di un altro ladro noto come Stealerium. È importante notare che Enigma è anche il nome di una società legittima che offre servizi di business intelligence e dati, che non ha alcuna associazio