Durante l'ispezione di siti Web che offrono software "craccato", i nostri ricercatori hanno scoperto un'estensione del browser canaglia chiamata semplicemente "Chrome". Molte estensioni false possono utilizzare questo nome; in generale, è normale che i software dubbi utilizzino i nomi e la grafica
I nostri ricercatori hanno scoperto un nuovo programma di tipo ransomware appartenente alla famiglia Phobos - chiamato FILE. Il malware all'interno di questa categoria opera crittografando i dati al fine di richiedere riscatti per la loro decrittazione. Dopo aver eseguito un campione di File rans
Durante l'analisi di un'email contenente un allegato dannoso, abbiamo scoperto che gli attori delle minacce dietro Qakbot (noto anche come QBot) utilizzano un metodo di dirottamento DLL per distribuire malware. Stanno abusando dell'applicazione Calcolatrice di Windows 7 nei loro attacchi. Attualme
Durante l'ispezione di pagine Web ingannevoli dalle quali scaricare software, i nostri ricercatori hanno scoperto l'estensione del browser Mondy Search. Dopo aver analizzato questo software, abbiamo determinato che funziona come un browser hijacker. Mondy Search cambia le impostazioni del browser
Scoperto dai ricercatori di Dr. Web, HiddenAds è una famiglia di malware destinata ai sistemi operativi Android. Questo gruppo comprende numerose applicazioni dannose; la maggior parte opera come adware (annunci display), ma alcuni sono anche in grado di iscrivere furtivamente le vittime a servizi
La nostra ispezione dell'email "Meeting Reminder" eha rivelato che si tratta di spam. Questa lettera funziona come una truffa di phishing che prende di mira le. credenziali di accesso dell'account email di destinazione. Facendo false affermazioni su un documento importante che è stato condiviso co
DUCKTAIL è il nome di un programma dannoso progettato per rubare account Facebook Business. Gli attacchi osservati sono stati altamente mirati. I ricercatori di WithSecure Intelligence suggeriscono che questo malware esiste dal 2021 ed è associato a criminali informatici vietnamiti. Nel momento i
Drinker è il nome di un'applicazione canaglia che i nostri ricercatori hanno scoperto durante l'ispezione di pagine Web di download dubbie. Questa app è pubblicizzata come uno strumento che consente agli utenti di impostare notifiche (promemoria) su quando bere acqua. Tuttavia, la nostra analisi d
Scoperto dal Microsoft Threat Intelligence Center (MSTIC) in collaborazione con Citizen Lab, DevilsTongue è un software dannoso multifunzionale scritto nei linguaggi di programmazione C e C++. I risultati di MSTIC suggeriscono che DevilsTongue è associato ai criminali informatici che sviluppano/v
Luca è un software dannoso classificato come stealer (ladro di informazioni). Il malware di questo tipo opera estraendo un'ampia gamma di dati vulnerabili dai dispositivi infetti. Luca è scritto nel linguaggio di programmazione Rust. Il codice sorgente di questo programma è stato trapelato dai su