Il gruppo di analisi dell'ASEC ha scoperto un nuovo stealer (ladro di informazioni) chiamato ColdStealer. È stato riscontrato che questo malware ruba varie informazioni sull'utente e le invia al server Command and Control (C2). I criminali informatici distribuiscono ColdStealer utilizzando un drop
Fakecalls è il nome di un Trojan che prende di mira gli utenti Android. Questo malware imita le chiamate che possono arrivare da una banca (assistenza clienti). Fakecalls è mascherato da applicazione bancaria (almeno due app bancarie chiamate Kookbik Bank e KakaoBank). I criminali informatici poss
Democracy Whisperers è il nome di un programma dannoso classificato come ransomware. Il nostro team di ricerca lo ha scoperto durante l'ispezione quotidiana di nuovi invii di malware su VirusTotal. Abbiamo stabilito che appartiene alla famiglia Babuk ransomware. Dopo essere stato lanciato sulla n
Sapphire è il nome di un minatore di criptovalute. Questo malware viene venduto nei forum degli hacker per 75 euro. Sapphire può estrarre criptovalute XMR (Monero), ERGO, ETC (Ethereum Classic) ed ETH (Ethereum). Inoltre, questo minatore può evitare di essere rilevato da Windows Defender, nascond
Session è il nome del ransomware appartenente a una famiglia di ransomware chiamata Makop. Lo abbiamo scoperto analizzando campioni di malware inviati a VirusTotal. Session ransomware crittografa e rinomina i file e crea una richiesta di riscatto (il file "+README-WARNING+.txt"). Aggiunge una stri
Dopo aver esaminato questa email "PancakeSwap", i nostri ricercatori hanno stabilito che si tratta di spam che funziona come una truffa phishing. Questa email afferma che il portafoglio di criptovaluta del destinatario verrà sospeso se non viene convalidato. Questa email spam promuove una pagina d
FFDroider è un programma dannoso classificato come stealer (ladro di informazioni). È progettato per estrarre ed esfiltrare i dati sensibili dai dispositivi infetti. FFDroider si rivolge in particolare alle popolari piattaforme di social media e di e-commerce. È stato osservato che FFDroid
MySearchConverters è un browser hijacker che promuove l'indirizzo mysearchconverters.com modificando le impostazioni del browser web. Molti browser hijacker vengono installati quando gli utenti installano altri programmi (gli utenti li installano involontariamente). MySearchConverters diro
"Maersk Email Virus" è classificata come una campagna di spam e una truffa. Come la maggior parte delle campagne di spam di questo tipo, i criminali informatici (truffatori) la usano per infettare i computer delle persone. Per ottenere ciò, allegano un file dannoso (o includono un collegamento a u
Durante la nostra quotidiana ispezione di siti che utilizzano reti pubblicitarie canaglia, il nostro team di ricerca ha riscontrato una pagina Web che promuoveva la truffa "McAfee Total Protection has expired". Abbiamo trovato due varianti di questo schema, che affermano che l'abbonamento antiviru