Sapphire è il nome di un minatore di criptovalute. Questo malware viene venduto nei forum degli hacker per 75 euro. Sapphire può estrarre criptovalute XMR (Monero), ERGO, ETC (Ethereum Classic) ed ETH (Ethereum). Inoltre, questo minatore può evitare di essere rilevato da Windows Defender, nascond
Session è il nome del ransomware appartenente a una famiglia di ransomware chiamata Makop. Lo abbiamo scoperto analizzando campioni di malware inviati a VirusTotal. Session ransomware crittografa e rinomina i file e crea una richiesta di riscatto (il file "+README-WARNING+.txt"). Aggiunge una stri
Dopo aver esaminato questa email "PancakeSwap", i nostri ricercatori hanno stabilito che si tratta di spam che funziona come una truffa phishing. Questa email afferma che il portafoglio di criptovaluta del destinatario verrà sospeso se non viene convalidato. Questa email spam promuove una pagina d
FFDroider è un programma dannoso classificato come stealer (ladro di informazioni). È progettato per estrarre ed esfiltrare i dati sensibili dai dispositivi infetti. FFDroider si rivolge in particolare alle popolari piattaforme di social media e di e-commerce. È stato osservato che FFDroid
MySearchConverters è un browser hijacker che promuove l'indirizzo mysearchconverters.com modificando le impostazioni del browser web. Molti browser hijacker vengono installati quando gli utenti installano altri programmi (gli utenti li installano involontariamente). MySearchConverters diro
"Maersk Email Virus" è classificata come una campagna di spam e una truffa. Come la maggior parte delle campagne di spam di questo tipo, i criminali informatici (truffatori) la usano per infettare i computer delle persone. Per ottenere ciò, allegano un file dannoso (o includono un collegamento a u
Durante la nostra quotidiana ispezione di siti che utilizzano reti pubblicitarie canaglia, il nostro team di ricerca ha riscontrato una pagina Web che promuoveva la truffa "McAfee Total Protection has expired". Abbiamo trovato due varianti di questo schema, che affermano che l'abbonamento antiviru
Bozon è un software dannoso classificato come ransomware, che il nostro team di ricerca ha scoperto durante il controllo dei nuovi invii a VirusTotal. Una volta eseguito un campione sul nostro sistema di test, il ransomware ha iniziato a crittografare i file e ad aggiungere ai nomi dei file un'es
Durante la nostra qutidiana ispezione di pagine di download dubbie, il nostro team di ricerca ha scoperto l'estensione del browser Protected-Browsing. Dopo aver analizzato questo software, abbiamo determinato che funziona come un browser hijacker e promuove il motore di ricerca fraudolento protect
SiMay è il nome del malware progettato per consentire a un utente malintenzionato di controllare/accedere in remoto a un computer infetto. Questo tipo di malware è chiamato Remote Administration Trojan (RAT). I RAT vengono utilizzati per rubare informazioni o file, distribuire malware e per altri