Durante l'analisi di yourdevicesprotected[.]com, abbiamo scoperto che si tratta di un sito Web ingannevole che mostra un avviso falso e chiede il permesso di mostrare le notifiche. Il nostro team ha scoperto yourdevicesprotected[.]com durante un esame di altre pagine di questo tipo e annunci losch
Autolycos è il nome del malware che infetta i dispositivi Android tramite applicazioni trojan scaricate dal Google Play Store. Quelle app sono state individuate a metà del 2021. La maggior parte di esse non è più disponibile su Google Play Store. Autolycos sottoscrive le vittime ai suoi servizi pr
StrelaStealer, come suggerisce il nome, è un malware di tipo stealer (ladro di informazioni). Questo programma dannoso prende di mira specificamente le credenziali di accesso dell'account di posta elettronica. StrelaStealer è stato scoperto per la prima volta dai ricercatori di DCSO CyTec nel nove
È una campagna di spam utilizzata per diffondere IcedID. I criminali informatici che l'hanno creata tentano di indurre i destinatari a credere di aver ricevuto un'email in merito a una violazione del Digital Millennium Copyright Act (DMCA). Il loro obiettivo è indurre i destinatari a eseguire un f
G-Cleaner (noto anche come GCleaner) è promosso come un'app che sostiene di velocizzare e ottimizzare i computer Windows. È promossa come un'applicazione legittima (e il suo aspetto potrebbe suggerirlo) e dispone di un sito Web da cui può essere scaricata. In realtà, la sua configurazione di insta
Ouroboros è un browser canaglia che il nostro team di ricerca ha scoperto durante l'ispezione quotidiana di siti Web sospetti che promuovono software. Questo browser probabilmente ha funzionalità di software supportato da pubblicità (adware). Ouroboros condivide anche caratteristiche con i browse
Cloud 9 JavaScript BotNet si riferisce a un'estensione del browser dannosa in grado di causare infezioni a catena, che possono far sì che gli aggressori assumano il controllo del dispositivo quasi a livello di utente. Questo malware è compatibile con Google Chrome, Mozilla Firefox, Microsoft Edge,
"Movies" è un software supportato da pubblicità (adware) appartenente alla famiglia di malware ChromeLoader. Questo software funziona eseguendo campagne pubblicitarie intrusive. Inoltre, è noto che le app ChromeLoader installano più estensioni indesiderate/dannose sui browser Chrome. Quindi, se M
Mallox è progettato per crittografare i file, aggiungere una nuova estensione di file (".mallox") ai nomi dei file e creare una richiesta di riscatto (file "RECOVERY INFORMATION.txt"). Ad esempio, rinomina un file denominato "1.jpg" in "1.jpg.mallox", "2.jpg" in "2.jpg.mallox". Screenshot di u
RPC è un ransomware che blocca l'accesso ai file crittografandoli. Inoltre, rinomina i file aggiungendo l'ID della vittima, l'indirizzo email pcrec@tuta.io e l'estensione ".RPC" ai nomi dei file. Il ransomware RPC fornisce due richieste di riscatto: visualizza una finestra pop-up e crea il file "r