Lalia è un ransomware che abbiamo scoperto analizzando campioni di malware caricati su VirusTotal. Una volta che un dispositivo è infetto, Lalia crittografa i file e modifica i nomi dei file aggiungendo l'estensione «.lalia». Ad esempio, rinomina «1.jpg» in «1.jpg.lalia» e «2.png» in «2.png.lalia».
Abbiamo esaminato l'applicazione Shift e concluso che si tratta di un'applicazione indesiderata. Il suo programma di installazione è segnalato come dannoso da diversi fornitori di sicurezza, il che indica che potrebbe raccogliere informazioni o eseguire altre azioni indesiderate. L'installazione di
LofyStealer è un malware che ruba informazioni distribuito come falso strumento di cheat per Minecraft denominato (noto come Slinky). Tenta di ingannare le vittime inducendole ad avviare il malware utilizzando l'icona ufficiale di Minecraft e presentandosi come un'utilità legittima. Una volta attiv
BirdCall è un malware classificato come backdoor. Prende di mira gli utenti Android e viene distribuito tramite una piattaforma di gioco compromessa. È noto che BirdCall è stato precedentemente utilizzato in attacchi mirati agli utenti Windows. BirdCall viene utilizzato principalmente per rubare in
Abbiamo esaminato il messaggio e concluso che si tratta di un tentativo di phishing. I criminali informatici dietro questa email cercano di indurre i destinatari a credere che si tratti di una notifica relativa alla sicurezza. Il loro obiettivo è attirare i destinatari ignari a contattarli. Cadere
Abbiamo esaminato il messaggio e concluso che è progettato per apparire come un avviso del provider di servizi email del destinatario. Contiene un link a un sito web falso utilizzato dai truffatori per rubare informazioni personali. Le vittime di questa truffa potrebbero non essere in grado di acce
Needle Stealer è un info stealer modulare scritto in Golang che raccoglie credenziali salvate nei browser, file di portafogli di criptovalute, dati delle app di messaggistica e altri file sensibili dai computer infetti. Installa inoltre un'estensione del browser malevola complementare che offre agl
Aur0ra è un programma di tipo ransomware analizzato dopo essere stato inviato a VirusTotal. Crittografa i file delle vittime per bloccarne l'accesso e afferma inoltre di aver esfiltrato dati riservati dal sistema compromesso prima della crittografia. Questo approccio a doppia minaccia significa che
Abbiamo testato myworkfaze.com e scoperto che non genera risultati di ricerca. Invece, reindirizza gli utenti verso altri indirizzi. Pertanto, abbiamo classificato myworkfaze.com come un falso motore di ricerca. Inoltre, abbiamo scoperto che myworkfaze.com viene promosso tramite un'estensione chiam
TCLBanker è un trojan bancario che prende di mira gli utenti in Brasile monitorando silenziosamente i loro browser e attivandosi quando visitano uno qualsiasi dei 59 siti web bancari, fintech o di criptovalute monitorati. Una volta attivato, sovrappone un'interfaccia falsa convincente alla sessione