Ginzo è il nome di un malware per il furto di informazioni (stealer) che ruba password, cookie e altre informazioni dai computer infetti. Abbiamo scoperto che i criminali informatici utilizzano Telegram per distribuire Ginzo. Offrono di scaricarlo gratuitamente. Ginzo ruba le password (e l
Korplug (noto anche come Hodur, PlugX) è il nome di un malware che ha diverse varianti con diverse funzionalità. Korplug è distribuito da un gruppo di criminali informatici noto come Mustang Panda. Sono noti per prendere di mira le organizzazioni non governative. Korplug è un Trojan di acc
Dotchaudou[.]com è una pagina web canaglia che il nostro team di ricerca ha scoperto durante l'ispezione quotidiana dei siti discutibili. Quello che fa è inviare notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili o dannosi). I siti canaglia sono
Scoperta dalla società di sicurezza informatica Volexity, GIMMICK è un malware che ha come obiettivo il furto di informazioni. Secondo l'analisi di Volexity, questo programma dannoso è utilizzato da Storm Cloud, un gruppo di spionaggio cinese. GIMMICK è un malware multipiattaforma; la variante
Di recente, molti truffatori hanno sfruttato la situazione in Ucraina per indurre le persone a inviare loro denaro o fornire informazioni sensibili. Stanno fingendo di essere organizzazioni legittime e chiedono donazioni. Abbiamo analizzato questa email e abbiamo appreso che i truffatori dietro di
Durante l'ispezione quotidiana di nuovi invii di malware su VirusTotal, il nostro team di ricerca ha rilevato un nuovo ransomware appartenente alla Makop family - ciamato Raf. Una volta lanciato sulla nostra macchina di prova, Raf ha iniziato a crittografare i file e ad aggiungere ai loro nomi di
Durante l'ispezione di siti Web dubbi, i nostri ricercatori hanno scoperto l'estensione del browser Everyday Quote. Promette di visualizzare citazioni di ispirazione quotidiana. Dopo aver analizzato questo software, abbiamo determinato che funziona come adware. L'adware potrebbe richiedere
Keep It Secure è un'estensione del browser che i nostri ricercatori hanno scoperto durante l'ispezione quotidiana di pagine Web dubbie. Dopo aver analizzato questo software, abbiamo appreso che funziona come un browser hijacker. Keep It Secure modifica le impostazioni del browser per promuovere (c
Abbiamo scoperto un malware chiamato Quantum durante l'analisi quotidiana dei campioni inviati alla pagina VirusTotal. Si è appreso che Quantum è un ransomware che crittografa i file e aggiunge l'estensione ".quantum" ai nomi dei file. Genera anche un file HTML denominato "README_TO_DECRYPT.html"
Durante un'ispezione di routine alla ricerca di pagine canaglia, i nostri ricercatori hanno scoperto ourcommonstories[.]com. Questo sito è progettato per inviare notifiche spam del browser e reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). È interessante notare ch
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione