Burmilla è il nome di un malware per il furto di informazioni. Ruba dati da determinate applicazioni e client, browser e portafogli di criptovaluta. Inoltre, acquisisce schermate e ottiene informazioni di sistema (e informazioni sui file archiviati sul computer infetto). Burmilla raccoglie
Anatsa è il nome di un Trojan bancario con funzionalità di amministrazione remota Trojan (RAT). Può rubare credenziali, registrare sequenze di tasti e catturare lo schermo (ottenere qualsiasi cosa mostrata sullo schermo della vittima). Abbiamo scoperto Anatsa durante l'ispezione quotidiana delle a
Scoperto da TrendMicro, NetDooka è un framework malware multicomponente distribuito tramite un servizio PPI (Pay-Per-Install) dannoso. A causa della natura dei servizi PPI del malware, i componenti dannosi installati possono variare. Le catene di infezione osservate hanno compreso un loader e un
Abbiamo esaminato la pagina mous0[.]biz e abbiamo appreso che utilizza la tecnica clickbait per indurre i visitatori ad accettare di ricevere le sue notifiche. Inoltre, reindirizza i visitatori a una pagina identica. Il nostro team ha scoperto mous0[.]biz durante l'esame di altre pagine che utiliz
Stealerium è il nome di uno stealer (ladro di informazioni) scritto nel linguaggio di programmazione C#. Invia i log (informazioni rubate) a un canale Discord controllato dagli aggressori tramite un webhook. Il malware Stealerium può estrarre dati, registrare sequenze di tasti, acquisire schermate
Prime è il nome di un'applicazione canaglia che abbiamo scoperto durante l'ispezione quotidiana di siti Web di download ingannevoli. Dopo aver analizzato questo pezzo di software, abbiamo stabilito che funziona come software supportato dalla pubblicità (adware). Inoltre, abbiamo notato che Prime è
I nostri ricercatori di malware hanno scoperto una variante di ransomware (appartenente alla famiglia Phobos) chiamato GUCCI. È stato trovato durante l'analisi di campioni di malware inviati a VirusTotal. GUCCI è un ransomware che crittografa i file, aggiunge l'estensione ".GUCCI" (e l'ID della vi
Il nostro team ha scoperto un malware clipper chiamato 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p durante l'ispezione quotidiana di siti Web di download di software crackati. I criminali informatici utilizzano questo malware per rubare la criptovaluta Bitcoin. Abbiamo anche riscontrato che il programma di
Watch It è il nome di un'estensione del browser che abbiamo scoperto durante l'ispezione di pagine Web di download losche. Questo software promette di consentire agli utenti un facile accesso a film, programmi TV e contenuti correlati. Dopo aver analizzato questa estensione, abbiamo stabilito che
Durante la nostra ispezione quotidiana di siti non affidabili, i nostri ricercatori hanno trovato la pagina web canaglia deviceunder-shield[.]com. È progettata per caricare le truffe, mostrare notifiche spam del browser, e reindirizzare i visitatori ad altri siti Web (probabilmente dubbi/dannosi).