Nerbian è il nome di un Trojan di accesso remoto (RAT). I RAT consentono agli aggressori di controllare i computer infetti da remoto. Nerbian è un RAT scritto nel linguaggio di programmazione Go. Può registrare le sequenze di tasti e catturare lo schermo. Potrebbe anche avere funzionalità aggiunti
Durante l'ispezione di siti non affidabili, abbiamo trovato la pagina Web blandcaptcha[.]top. Promuove notifiche spam del browser attraverso l'uso di false verifiche CAPTCHA. Inoltre, questa pagina è in grado di reindirizzare i visitatori ad altri siti Web (probabilmente inaffidabili/dannosi). La
Durante l'ispezione quotidiana di siti Web ingannevoli, il nostro team di ricerca ha scoperto la truffa "BlockChain". Funziona come una truffa di phishing. Questo schema tenta di ottenere le credenziali di accesso al portafoglio di criptovaluta BlockChain delle vittime. Quando abbiamo effe
Durante l'ispezione di siti Web ingannevoli, abbiamo scoperto la pagina canaglia ìdevicesspam-shield[.]com. Promuove truffe, mostra notifiche spam del browser, e reindirizza i visitatori ad altri siti (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a tali pagine tramite altre p
Durante un'ispezione di routine di siti di download ingannevoli, abbiamo scoperto un'app canaglia chiamata Weather. Dopo aver analizzato questo software, abbiamo appreso che funziona come adware. Inoltre, abbiamo notato che Weather è praticamente identico a Prime adware. L'adware è progett
Burmilla è il nome di un malware per il furto di informazioni. Ruba dati da determinate applicazioni e client, browser e portafogli di criptovaluta. Inoltre, acquisisce schermate e ottiene informazioni di sistema (e informazioni sui file archiviati sul computer infetto). Burmilla raccoglie
Anatsa è il nome di un Trojan bancario con funzionalità di amministrazione remota Trojan (RAT). Può rubare credenziali, registrare sequenze di tasti e catturare lo schermo (ottenere qualsiasi cosa mostrata sullo schermo della vittima). Abbiamo scoperto Anatsa durante l'ispezione quotidiana delle a
Scoperto da TrendMicro, NetDooka è un framework malware multicomponente distribuito tramite un servizio PPI (Pay-Per-Install) dannoso. A causa della natura dei servizi PPI del malware, i componenti dannosi installati possono variare. Le catene di infezione osservate hanno compreso un loader e un
Abbiamo esaminato la pagina mous0[.]biz e abbiamo appreso che utilizza la tecnica clickbait per indurre i visitatori ad accettare di ricevere le sue notifiche. Inoltre, reindirizza i visitatori a una pagina identica. Il nostro team ha scoperto mous0[.]biz durante l'esame di altre pagine che utiliz
Stealerium è il nome di uno stealer (ladro di informazioni) scritto nel linguaggio di programmazione C#. Invia i log (informazioni rubate) a un canale Discord controllato dagli aggressori tramite un webhook. Il malware Stealerium può estrarre dati, registrare sequenze di tasti, acquisire schermate