Scoperto dal ricercatore di malware S!Ri, Venus è un programma di tipo ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. In altre parole, questo programma dannoso blocca i file, rendendoli così inaccessibili e inutili; successivamente, alle vit
DuckLogs è un malware che possiede funzionalità come il furto di informazioni, il controllo remoto, il keylogging e altre. Consente ai criminali informatici di rubare informazioni sensibili, iniettare malware aggiuntivo ed eseguire altre attività dannose. DuckLogs è un Malware-as-a-Service (MaaS)
Durante l'ispezione di siti Web sospetti, il nostro team di ricerca ha scoperto l'estensione del browser Surf Start. Promette un facile accesso ai risultati e alle notizie sugli sport nautici. Tuttavia, la nostra ispezione ha rivelato che Surf Start funziona come un browser hijacker e promuove il
Trigona è un ransomware che crittografa i file e aggiunge l'estensione "._locked" ai nomi dei file. Inoltre, rilascia il file "how_to_decrypt.hta" che apre una richiesta di riscatto. Un esempio di come Trigona rinomina i file: rinomina "1.jpg" in "1.jpg._locked", "2.png" in "2.png._locked" e così
Durante l'analisi dell'applicazione IdentityStack, il nostro team ha scoperto che mostra pubblicità fastidiose e può leggere informazioni sensibili. Pertanto, abbiamo classificato IdentityStack come un adware. Questa applicazione è stata scoperta durante l'ispezione di siti Web ingannevoli che o
LilithBot è un software dannoso altamente versatile. Esistono diverse varianti di questo malware e funziona principalmente come botnet, minatore di criptovaluta, clipper e stealer. Una ricerca effettuata da Zscaler suggerisce che gli sviluppatori di LilithBot sono gli stessi dietro la famiglia di
HBM è il nome di un programma di tipo ransomware progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Questo programma dannoso fa parte della famiglia di ransomware Dharma. Una volta che un campione di HBM è stato eseguito sulla nostra macchina di prova, questi
InputView è un'applicazione canaglia che i nostri ricercatori hanno scoperto durante la quotidiana analisi sui nuovi invii a VirusTotal. Dopo aver ispezionato questa app, abbiamo stabilito che si tratta di un adware appartenente alla famiglia di malware AdLoad. Adware sta per software su
WASP è il nome di un malware che ruba informazioni (stealer) che ruba le password, i dettagli della carta di credito, gli account Discord, i portafogli di criptovaluta e i file personali delle vittime e li invia a chi a promosso l'attacco. Invia i dati rubati tramite un indirizzo webhook Discord.
CRASH è un ransomware (una delle varianti della famiglia di ransomware Dharma). Crittografa i file, modifica i nomi dei file (aggiungendo l'ID della vittima, l'indirizzo email netcrash@msgsafe.io e l'estensione ".CRASH" ai nomi dei file) e fornisce due note di riscatto (visualizza una finestra pop