Scoperto da Cyble Research Labs, Eternity è il nome di una famiglia di malware che vengono venduti attivamente sul Web. Gli sviluppatori di Eternity utilizzano il servizio Telegram IM (Instant Messaging) per vendere i loro prodotti dannosi, oltre a fornire supporto e personalizzazione per gli acqu
Abbiamo esaminato questo sito Web e abbiamo scoperto che esegue una truffa del supporto tecnico. È un falso sito Web di Apple che afferma che il computer è infetto e invita a chiamare il numero fornito ("Suporto Apple"). In genere, lo scopo di tali truffe è rubare denaro, informazioni sensibili
Durante l'ispezione di siti Web di download dubbi, i nostri ricercatori hanno trovato l'estensione del browser Ultimate Ad Eraser. Questo software è promosso come adblocker, uno strumento in grado di rimuovere e modificare gli annunci online. Tuttavia, dopo aver analizzato Ultimate Ad Eraser, abbi
Words è il nome di un programma dannoso, che il nostro team di ricerca ha trovato durante l'ispezione quotidiana di falsi siti di download di software "craccati". Il malware Words è in grado di forzare l'apertura di siti Web inaffidabili e pericolosi e potrebbe avere anche altre capacità dannose.
L'adware shade area è promosso come strumento per cambiare il colore di alcune aree selezionate sui siti web. Abbiamo scoperto questa app su un sito Web ingannevole che afferma che è necessario installare un'estensione Chrome sicura. Dopo aver installato questa app, abbiamo scoperto che genera ann
Safety Shield è un'applicazione dannosa progettata per aprire vari siti Web. Abbiamo scoperto questo malware dopo aver scaricato un programma di installazione falso da un sito Web che offre crack per vari software. Il programma di installazione che distribuisce Safety Shield può contenere anche al
Durante la nostra ispezione quotidiana di siti Web di download di software "craccati" e falsi, abbiamo scoperto il programma dannoso Dllhost.exe. Si maschera da legittimo processo di Windows - dllhost.exe (COM Surrogate), tentando così di evitare di apparire sospetti su Task Manager. Dopo
NOKOYAWA è un software dannoso classificato come ransomware, che il nostro team di ricerca ha trovato e campionato da VirusTotal. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Sulla nostra macchina di prova, questo ransomware ha crittografato i file e
Nerbian è il nome di un Trojan di accesso remoto (RAT). I RAT consentono agli aggressori di controllare i computer infetti da remoto. Nerbian è un RAT scritto nel linguaggio di programmazione Go. Può registrare le sequenze di tasti e catturare lo schermo. Potrebbe anche avere funzionalità aggiunti
Durante l'ispezione di siti non affidabili, abbiamo trovato la pagina Web blandcaptcha[.]top. Promuove notifiche spam del browser attraverso l'uso di false verifiche CAPTCHA. Inoltre, questa pagina è in grado di reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). La