Themida è un nome di rilevamento utilizzato da alcuni software di sicurezza come titolo generico per software dannoso con determinate caratteristiche. In pratica, questo rilevamento può essere assegnato a trojan che utilizzano il packer Themida come misura di protezione contro il reverse engineeri
Dark Web Hacker è un programma dannoso basato su Chaos ransomware che i nostri ricercatori hanno scoperto durante l'ispezione di nuovi invii a VirusTotal. Ogni ransomware è progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Abbiamo analizzato due varianti di
Pymafka è il nome di un malware che prende di mira gli utenti Windows, macOS e Linux. La versione di Trojan scaricata ed eseguita da Pymafka dipende dal sistema operativo. Il nome di Pymafka è simile a un pacchetto Python legittimo chiamato pykafka. I criminali informatici dietro Pymafka sperano
La nostra analisi dell'email "Your OneDrive Is Inactive And Will Soon Be Deleted" ha rivelato che opera da truffa di phishing. Questa lettera spam viene presentata come una notifica relativa alla cancellazione dell'account Microsoft OneDrive del destinatario. Con queste false affermazioni, quest
Abbiamo scoperto questa truffa "METAMASK" durante l'ispezione di siti Web canaglia. È mascherata da pagina di recupero delle credenziali di accesso di MetaMask, un vero e proprio portafoglio di criptovaluta progettato per interagire con la blockchain di Ethereum. Questo schema funziona come una tr
SVCReady è il nome di un loader (caricatore) di malware in grado di raccogliere informazioni sul sistema infetto e comunicare con un server di comando e controllo (C2). Abbiamo scoperto questo loader durante l'esame di un'email contenente un documento MS Word dannoso. Uno dei payload noti forniti
Durante l'ispezione quotidiana di siti non affidabili, i nostri ricercatori hanno scoperto la pagina web shield-fordesktop[.]com. Opera promuovendo materiale ingannevole (truffe), mostrando notifiche spam del browser, e reindirizzando i visitatori ad altre pagine (probabilmente dubbie/dannose)..
Mentre ispezionavano delle notfiche spam del browser, il nostro team di ricerca ha trovato la truffa "FedEx PACKAGE WAITING". Questo schema funziona come una truffa di phishing, con l'obiettivo aggiuntivo di indurre le vittime ad abbonarsi a un servizio a pagamento. Va sottolineato che tutte le a
Durante l'ispezione di siti che utilizzano reti pubblicitarie canaglia, i nostri ricercatori hanno scoperto la truffa "Win A New iPhone 13". Opera come una truffa di phishing e può anche tentare di estorcere denaro alle vittime con il pretesto di canoni di abbonamento. La truffa afferma ch
Il virus CryptoWallet Address Replacing si riferisce a un'infezione del sistema con un programma dannoso, che ha funzionalità di clipper. I clipper (noti anche come dirottatori degli appunti) sono progettati per modificare i dati copiati negli appunti. In questo articolo analizzeremo clipper prog