Durante l'ispezione di siti Web di download dubbi, i nostri ricercatori hanno trovato l'estensione del browser Ultimate Ad Eraser. Questo software è promosso come adblocker, uno strumento in grado di rimuovere e modificare gli annunci online. Tuttavia, dopo aver analizzato Ultimate Ad Eraser, abbi
Words è il nome di un programma dannoso, che il nostro team di ricerca ha trovato durante l'ispezione quotidiana di falsi siti di download di software "craccati". Il malware Words è in grado di forzare l'apertura di siti Web inaffidabili e pericolosi e potrebbe avere anche altre capacità dannose.
L'adware shade area è promosso come strumento per cambiare il colore di alcune aree selezionate sui siti web. Abbiamo scoperto questa app su un sito Web ingannevole che afferma che è necessario installare un'estensione Chrome sicura. Dopo aver installato questa app, abbiamo scoperto che genera ann
Safety Shield è un'applicazione dannosa progettata per aprire vari siti Web. Abbiamo scoperto questo malware dopo aver scaricato un programma di installazione falso da un sito Web che offre crack per vari software. Il programma di installazione che distribuisce Safety Shield può contenere anche al
Durante la nostra ispezione quotidiana di siti Web di download di software "craccati" e falsi, abbiamo scoperto il programma dannoso Dllhost.exe. Si maschera da legittimo processo di Windows - dllhost.exe (COM Surrogate), tentando così di evitare di apparire sospetti su Task Manager. Dopo
NOKOYAWA è un software dannoso classificato come ransomware, che il nostro team di ricerca ha trovato e campionato da VirusTotal. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione. Sulla nostra macchina di prova, questo ransomware ha crittografato i file e
Nerbian è il nome di un Trojan di accesso remoto (RAT). I RAT consentono agli aggressori di controllare i computer infetti da remoto. Nerbian è un RAT scritto nel linguaggio di programmazione Go. Può registrare le sequenze di tasti e catturare lo schermo. Potrebbe anche avere funzionalità aggiunti
Durante l'ispezione di siti non affidabili, abbiamo trovato la pagina Web blandcaptcha[.]top. Promuove notifiche spam del browser attraverso l'uso di false verifiche CAPTCHA. Inoltre, questa pagina è in grado di reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). La
Durante l'ispezione quotidiana di siti Web ingannevoli, il nostro team di ricerca ha scoperto la truffa "BlockChain". Funziona come una truffa di phishing. Questo schema tenta di ottenere le credenziali di accesso al portafoglio di criptovaluta BlockChain delle vittime. Quando abbiamo effe
Durante l'ispezione di siti Web ingannevoli, abbiamo scoperto la pagina canaglia ìdevicesspam-shield[.]com. Promuove truffe, mostra notifiche spam del browser, e reindirizza i visitatori ad altri siti (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a tali pagine tramite altre p