Durante le noste quotidiane indagini sulle configurazioni di installazione canaglia, ne abbiamo trovata una che promuove il motore di ricerca illegittimo search-good.com. I siti Web di questo tipo sono generalmente approvati (tramite reindirizzamenti) da software di dirottamento del browser. Duran
Durante la nostra analisi quotidiana dei campioni di malware inviati alla pagina VirusTotal, ci siamo imbattuti in un tipo di ransomware denominato Jron. Dopo ulteriori indagini, abbiamo stabilito che Jron appartiene alla famiglia dei ransomware Dharma. Jron crittografa i dati, altera i nomi dei f
Durante la revisione quotidiana di siti inaffidabili, i nostri ricercatori hanno riscontrato la pagina dubbia topcaptchatoday[.]top. Il nostro team ha scoperto due varianti di aspetto di questa pagina; entrambi hanno utilizzato un falso test CAPTCHA per indurre i visitatori ad acconsentire alla co
La nostra ispezione dell'email "Mail Delivery Failed" ha rivelato che si tratta di spam che funziona come una truffa di phishing. Questa lettera ha lo scopo di estrarre le credenziali di accesso all'account di posta elettronica dei destinatari attraverso false affermazioni relative a messaggi che
Insekt è il nome di un trojan di accesso remoto (RAT). Il malware di questo tipo è progettato per fornire a un utente malintenzionato accesso remoto e controllo sul sistema informatico di una vittima. Insekt RAT è sviluppato utilizzando il linguaggio di programmazione GoLang ed è progettato per fu
Enigma è uno stealer (ladro di informazioni) scritto nel linguaggio di programmazione C#. È una variazione di un altro ladro noto come Stealerium. È importante notare che Enigma è anche il nome di una società legittima che offre servizi di business intelligence e dati, che non ha alcuna associazio
Malware Microsoft OneNote si riferisce a software dannoso distribuito utilizzando file OneNote (.one) trojanizzati. I documenti in formato legittimo vengono modificati per diffondere malware incorporandoi con contenuti virulenti, che attivano il processo di download / installazione del malware qua
Durante il nostro controllo quotidiano dei siti sospetti, ne abbiamo scoperto uno che promuove l'estensione del browser Video Player Plus. Si presenta come uno strumento che consente agli utenti di scaricare facilmente video in più formati. Tuttavia, dopo aver ispezionato Video Player Plus, abbiam
Graphiron è un ladro di informazioni (information stealer) scritto nel linguaggio di programmazione Go. È in grado di estrarre varie informazioni dai sistemi operativi infetti. È noto che i criminali informatici dietro Graphiron prendono di mira gli utenti in Ucraina. Graphiron è un malwar
Il nostro team ha esaminato questa email e ha stabilito che si tratta di una lettera fraudolenta che sostiene di provenire da PayPal in merito a un presunto acquisto. I truffatori dietro questa truffa stanno tentando di ottenere denaro e (o) informazioni personali dai destinatari. I destinatari de