Il nostro team ha esaminato l'email e ha stabilito che si tratta di un tentativo di phishing. È stata scritta da truffatori che cercano di rubare informazioni personali. L'obiettivo è indurre i destinatari ad aprire un sito web falso e inserire i dati richiesti. Le vittime di questa truffa possono
Abbiamo esaminato il messaggio e scoperto che i criminali informatici lo utilizzano per indurre i destinatari a infettare i propri dispositivi. È mascherato da «aggiornamento della dichiarazione di previdenza sociale» per apparire legittimo. Questa email fraudolenta dovrebbe essere ignorata per evi
Durante la nostra ispezione dei campioni di malware caricati su VirusTotal, abbiamo scoperto LQTOREQ, un ransomware progettato per crittografare i file. Inoltre, LQTOREQ aggiunge l'estensione «.lqtoreq» ai file. Ad esempio, rinomina «1.jpg» in «1.jpg.lqtoreq», «2.png» in «2.png.lqtoreq» e così via.
ShadeStager è un malware progettato per il furto di informazioni, concepito per raccogliere dati dai dispositivi macOS infetti. Questo malware prende di mira principalmente i sistemi utilizzati dagli sviluppatori di software e dalle organizzazioni che utilizzano servizi cloud. Se rilevato su un di
Phoenix Worm è un malware scritto nel linguaggio di programmazione Go. È progettato per funzionare come componente della fase iniziale in una catena di infezione. Il suo scopo principale è infiltrarsi silenziosamente in un sistema, stabilire la persistenza e preparare il sistema per la distribuzio
La nostra analisi ha rivelato che pointgrowthlab[.]com utilizza una tecnica ingannevole per indurre i visitatori a seguire i passaggi presentati. Se i visitatori lo fanno, consentono al sito di inviare notifiche ai loro dispositivi. Una volta concessa l'autorizzazione, pointgrowthlab[.]com può prom
Vile è un ransomware che abbiamo scoperto durante un'ispezione dei campioni caricati su VirusTotal. Dopo l'esecuzione, questo ransomware crittografa i file e fornisce una nota di riscatto («VILE_README.txt»). Visualizza inoltre un messaggio pop-up e aggiunge l'estensione «.vile» ai file. Ad esempio
La nostra analisi ha rivelato che license-check-av[.]site è un sito web ingannevole che utilizza clickbait per ottenere il permesso di inviare notifiche. Se al sito viene concessa tale autorizzazione, può mostrare falsi avvisi e messaggi simili per promuovere altre pagine potenzialmente dannose. Li
Lalia è un ransomware che abbiamo scoperto analizzando campioni di malware caricati su VirusTotal. Una volta che un dispositivo è infetto, Lalia crittografa i file e modifica i nomi dei file aggiungendo l'estensione «.lalia». Ad esempio, rinomina «1.jpg» in «1.jpg.lalia» e «2.png» in «2.png.lalia».
Abbiamo esaminato l'applicazione Shift e concluso che si tratta di un'applicazione indesiderata. Il suo programma di installazione è segnalato come dannoso da diversi fornitori di sicurezza, il che indica che potrebbe raccogliere informazioni o eseguire altre azioni indesiderate. L'installazione di