"Norton Subscription will renew today" si riferisce a una campagna di spam via email. Queste lettere sono mascherate da notifiche di rinnovo dell'abbonamento da NortonLifeLock. Va sottolineato che queste email sono false e nessuna delle loro affermazioni è vera. Inoltre, non sono in alcun modo ass
VICE SOCIETY è un programma di tipo ransomware. Crittografa i dati (rende i file inaccessibili) e richiede dei riscatti per la loro decrittazione (ripristino dell'accesso). Ai file crittografati viene aggiunta l'estensione ".v-society.[ID_vittima]". Ad esempio, un file inizialmente intitolato "1.
CrossSign è un'applicazione canaglia, che il nostro team di ricerca ha trovato durante l'ispezione quotidiana di nuovi invii a VirusTotal. In seguito alla nostra analisi di questa app, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware) e appartiene alla famiglia Ad
Durante l'ispezione quotidiana di fonti di download dubbie, il nostro team di ricerca ha scoperto l'estensione del browser QuickPDFConverterSearch. Dopo averla analizzata, abbiamo appreso che funziona come un browser hijacker che promuove il falso motore di ricerca quickpdfconvertersearch.com.
Bumblebee è il nome di un loader (caricatore) di malware. È noto che i criminali informatici lo usano come downloader di Cobalt Strike ed anche altri malware come ransomware. Bumblebee sembra essere un sostituto di BazaLoader - un'altro loader di malware. Bumblebee viene fornito tramite fi
Mekotio è un software dannoso, classificato come un Trojan bancario. Questo malware prende di mira specificamente le informazioni bancarie degli utenti. Il Trojan Mekotio rappresenta una minaccia significativa per le finanze e la privacy delle vittime. Questo programma dannoso mette in pericolo la
Energy è un'applicazione canaglia che i nostri ricercatori hanno scoperto durante la quotidiana ispezione di pagine Web dubbie su cui effettuare dei download. Dopo averla analizzato, abbiamo scoperto che Energy opera come software supportato dalla pubblicità (adware). Abbiamo anche scoperto che qu
ONYX è un ransomware basato su un altro ransomware chiamato CONTI. Crittografa i file e aggiunge un'estensione generata casualmente ai nomi dei file. Come la maggior parte delle varianti di ransomware, ONYX crea anche una richiesta di riscatto. Genera il file "readme.txt". Un esempio di come ONYX
Durante la nostra ispezione quotidiana di siti Web non affidabili, abbiamo trovato la pagina totalwownews[.]com. Questo sito canaglia promuove notifiche spam del browser e reindirizza gli utenti ad altre pagine Web (probabilmente inaffidabili o dannose). I visitatori di siti Web come totalwownews
Goodcaptcha[.]top è un sito web progettato per indurre i visitatori a vedere le notifiche. Un altro problema con questo sito è che può aprire altre pagine non affidabili. Il nostro team ha scoperto goodcaptcha[.]top durante l'ispezione quotidiana di siti che utilizzano reti pubblicitarie losche (s