Dopo aver ispezionato l'email "I broke into your computer system using the Wireless network router", abbiamo stabilito che si tratta di spam che funziona come una truffa di sextortion. Va sottolineato che tutte le affermazioni avanzate con la presente lettera (es. possesso di una registrazione es
Whisper Stealer è uno stealer (ladro di informazioni) che prende di mira i browser Chromium e Gecko, i portafogli di criptovaluta, token Discord e sessioni di Telegram (e altri dati). Viene promosso (e venduto) sui forum degli hacker. Sono disponibili cinque piani di abbonamento: 250 rubli per un
Il nostro team ha scoperto l'applicazione SearchHDConverter durante la quotidiana ispezione di siti Web ingannevoli. Dopo aver testato l'app, abbiamo appreso che si tratta di un browser hijacker che modifica le impostazioni del browser Web interessato. Promuove l'indirizzo searchhdconverter.com, u
Talisman è una nuova variante di PlugX RAT (Trojan di accesso remoto). Il malware all'interno di questa classificazione è progettato per consentire l'accesso/il controllo remoto sulle macchine infette e questi trojan sono noti per essere multifunzionali. Le funzionalità di Talisman non hanno subit
Ust29 è un ransomware appartenente alla famiglia Dharma. I nostri ricercatori di malware lo hanno scoperto esaminando i campioni inviati alla pagina VirusTotal. È stato riscontrato che Ust29 crittografa i file e aggiunge l'ID della vittima, l'indirizzo email ust29@aol.com e l'estensione ".ust29" a
Ourdailystories[.]com è un sito canaglia che promuove notifiche spam del browser e reindirizza i visitatori ad altre pagine Web (probabilmente dubbie/dannose). Abbiamo scoperto questa pagina mentre ispezionavamo siti Web non affidabili. Ourdailystories[.]com e pagine Web simili sono generalmente a
SMSSpy è un software dannoso mascherato da varie applicazioni di piattaforme di e-commerce legittime. Questo malware mira a ottenere le credenziali bancarie online delle vittime e quindi ad accedere ai fondi archiviati nei conti. Nel momento in cui abbiamo scoperto SMSSpy, prendeva di mira esclusi
Octo è il nome di un malware Android, un trojan bancario destinato agli utenti Android. Octo è abbastanza simile a un altro Trojan bancario chiamato ExobotCompact, attivo fino al 2018 e rivolto alle istituzioni finanziarie. Octo banking Trojan ha una capacità di accesso remoto e utilizza t
I nostri ricercatori hanno trovato il programma dannoso Phmqdw durante l'ispezione quotidiana di nuovi invii a VirusTotal. Abbiamo scoperto che appartiene alla famiglia Makop ransomware. Una volta lanciato sulla nostra macchina di prova, questo ransomware ha iniziato a crittografare i file e ad a
Il gruppo di analisi dell'ASEC ha scoperto un nuovo stealer (ladro di informazioni) chiamato ColdStealer. È stato riscontrato che questo malware ruba varie informazioni sull'utente e le invia al server Command and Control (C2). I criminali informatici distribuiscono ColdStealer utilizzando un drop