La nostra analisi mostra che si tratta di un'email ingannevole mascherata da avviso di sicurezza da parte di Chase Bank (una legittima banca nazionale americana). Contiene dettagli falsi per sembrare urgente e indurre i destinatari a divulgare informazioni personali su una pagina fraudolenta. Ques
Mightytechy.com è un motore di ricerca che viene diffuso tramite dirottatori del browser e app indesiderate. I suoi utenti possono incontrare varie truffe e altri contenuti potenzialmente dannosi. Per questo motivo, mightytechy.com è considerato un motore di ricerca inaffidabile. Gli utenti dovreb
Marco è un info stealer che prende di mira i dati del browser, i portafogli di criptovalute e i file sensibili archiviati sui dispositivi infetti o nei servizi cloud. Il malware raccoglie inoltre dettagli sul sistema e utilizza tecniche come la crittografia e la disattivazione degli strumenti di s
AtlasCross è un trojan ad accesso remoto (RAT) che consente agli aggressori di controllare segretamente il computer di una vittima. È noto che i criminali informatici prendono di mira principalmente utenti di lingua cinese e utilizzano falsi siti web di download per app popolari per distribuire il
NBLock è un ransomware che abbiamo scoperto durante il nostro esame di routine dei campioni caricati su VirusTotal. Questo ransomware crittografa i file e aggiunge la sua estensione («.NBLock») ad essi. Oltre a bloccare i file, NBLock cambia lo sfondo del desktop e rilascia una nota di riscatto («
Il nostro team di ricerca ha identificato Elite Enterprise durante l'analisi di nuovi file inviati su VirusTotal. Elite Enterprise è un ransomware che crittografa i file sui computer compromessi e richiede un riscatto per la decrittazione. A differenza della maggior parte dei ransomware, non aggiu
Abbiamo esaminato l'email e concluso che si tratta di un tentativo di phishing. Il messaggio è mascherato da notifica del provider di posta elettronica. Tuttavia, include un link a un sito web falso progettato per rubare informazioni personali. Le vittime di questa truffa possono vedersi dirottare
Il nostro team ha esaminato l'email e ha stabilito che è stata creata da truffatori che cercano di far credere ai destinatari che provenga dal loro provider di posta elettronica. Lo scopo è ingannare gli utenti affinché inseriscano informazioni personali su un sito web falso. Email di questo tipo
Remus è uno stealer associato a Lumma. Condivide capacità simili, tra cui la possibilità di rubare password del browser, cookie e informazioni sui portafogli di criptovalute. È considerato un'evoluzione di Lumma (non un malware separato). Remus utilizza nuove tecniche come EtherHiding e controlli
La falsa estensione "Google Docs Offline" è un'estensione dannosa per Chrome che si finge un vero strumento di Google. Viene installata di nascosto nell'ambito di un attacco più ampio e viene utilizzata per spiare gli utenti. Una volta installata, è in grado di registrare ciò che le vittime digita