CapraRAT è il nome di un trojan di accesso remoto (RAT) Android, probabilmente una versione modificata di un altro RAT (open source) chiamato AndroRAT. È noto che CapraRAT è utilizzato da un gruppo avanzato di minacce persistenti (ATP) chiamato APT36 (noto anche come Earth Karkaddan). CapraRAT con
Ourhugenews[.]com è una pagina web canaglia scoperta dai nostri ricercatori durante un'indagine di routine su siti sospetti. Questa pagina promuove delle notifiche spam del browser e reindirizza i visitatori ad altri siti Web (probabilmente inaffidabili/pericolosi). Gli utenti in genere accedono a
FLB Music è una variante del malware ChromeLoader. Si tratta di una applicazione supportata dalla pubblicità travestita da lettore multimediale. Genera pubblicità indesiderate e consente al malware di caricare moduli per la comunicazione di rete e lo snooping DHCP. Il nostro team ha scoperto l'app
Durante l'ispezione quotidiana di siti Web che promuovono software ingannevoli, il nostro team di ricerca ha scoperto un file ISO contenente l'adware Streamlink-twitch-gui . Il software all'interno di questa classificazione è progettato per eseguire campagne pubblicitarie intrusive. Tuttavia, Stre
BlackBit è un ransomware identico a un altro ransomware chiamato Loki Locker. Il nostro team ha scoperto BlackBit durante l'ispezione quotidiana di campioni di malware inviati a VirusTotal. BlackBit crittografa i file (rendendoli inaccessibili), modifica i nomi dei file, cambia lo sfondo del deskt
I nostri ricercatori hanno scoperto l'estensione del browser Movie Database mentre indagavano su siti Web promossi da software sospetti . È promosso come strumento di accesso rapido a TMDB (The Move Database), un database online per film e programmi TV. Dopo aver analizzato questa estensione, abbi
Abbiamo esaminato questa email e abbiamo concluso che si tratta di un'email di phishing utilizzata per rubare le credenziali di accesso all'account email delle vittime. È travestito da lettera di un provider di servizi di posta elettronica. Contiene un collegamento a un sito Web progettato per apr
Enigma è un virus di tipo ransomware che crittografa i file utilizzando la crittografia AES-128. Durante la crittografia, Enigma aggiunge l'estensione ".1txt" al nome di ogni file crittografato (una versione precedente di Enigma aggiungeva l'estensione ".enigma"). Ad esempio, "sample.jpg" viene ri
Durante l'ispezione di siti Web sospetti che promuovono software, il nostro team di ricerca ha scoperto un'applicazione di tipologia-adware chiamata Mobile. Questa app è progettata per eseguire campagne pubblicitarie intrusive. Inoltre, Mobile potrebbe avere funzionalità di tracciamento dei dati.
Harly è un software dannoso che prende di mira i sistemi operativi Android. È un tipo di toll fraud malware (malware per frode a pagamento) progettato per sottoscrivere furtivamente le vittime a vari servizi a tariffa maggiorata. Harly è diffuso con il pretesto di varie applicazioni utili e dall'a
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione