Abbiamo ispezionato gosearches.gg e abbiamo scoperto che si tratta di un falso motore di ricerca promosso tramite dei browser hijacker (dirottatori). Il nostro team ha anche notato che gosearches.gg è spesso l'URL di destinazione finale in varie catene di reindirizzamento (ad esempio, gosearches.g
"Email Quarantine" si riferisce a una campagna email spam di phishing. Il termine "campagna spam" viene utilizzato per definire un'operazione su larga scala, durante la quale vengono inviate migliaia di email ingannevoli. I messaggi distribuiti attraverso la campagna "Email Quarantine" affermano
Il nostro team ha esaminato captchafair[.]top e ha appreso che questo sito mostra un messaggio ingannevole per indurre i visitatori a mostrare le notifiche. Inoltre, captchafair[.]top reindirizza i visitatori ad altre pagine Web non affidabili. Abbiamo scoperto captchafair[.]top durante l'ispezion
Durante l'ispezione di siti Web che utilizzano reti pubblicitarie non autorizzate, il nostro team di ricerca ha scoperto una pagina che promuoveva la truffa "Your Windows OS Is Damaged". Si tratta di una truffa del supporto tecnico presentata come un avviso di sistema da Windows che afferma che il
Dopo aver ispezionato l'email "PayPal - Your Order Is Already Processed", abbiamo stabilito che si tratta di spam. Questa email falsa viene presentata come una notifica da PayPal che informa il destinatario di un ordine elaborato correttamente. Questa posta ha lo scopo di indurre gli utenti a chia
Lorenz è una nuova variante del ransomware Sz40. È progettato per crittografare i dati e richiedere riscatti per la loro decrittazione. In altre parole, Lorenz rende inaccessibili i file interessati e chiede alle vittime di pagare per recuperare l'accesso ai propri dati. Durante il processo di cr
Durante l'ispezione di searchmia.com, il nostro team ha scoperto che reindirizza gli utenti a falsi motori di ricerca. Il nostro team ha scoperto searchmia.com durante la ricerca quotidiana delle estensioni del browser non autorizzate. Questi sono i due motivi principali per cui non ci si può fida
Durante l'esame quotidiano dei campioni di malware inviati a VirusTotal, abbiamo scoperto una variante del ransomware Dharma denominata D0n. Questo ransomware crittografa i file e aggiunge l'ID della vittima, l'indirizzo email dong@techmail.info e l'estensione ".d0n" ai nomi dei file. Inoltre, ril
CY3 è un ransomware appartenente alla famiglia Dharma. Il nostro team ha scoperto CY3 mentre controllava il sito Web di VirusTotal alla ricerca di campioni di malware inviati di recente. Abbiamo scoperto che CY3 crittografa i file, aggiunge l'ID della vittima, l'indirizzo email cybercrypt@tutanota
Ekipa è il nome di un trojan di amministrazione remota (RAT) venduto su un forum di hacker per 4500 dollari. I crimiali utilizzano i RAT per eseguire attività dannose remote sui computer infetti. Ekipa RAT può raccogliere informazioni di sistema, gestire file ed eseguire altre attività. Dovrebbe e