Phoenix Worm è un malware scritto nel linguaggio di programmazione Go. È progettato per funzionare come componente della fase iniziale in una catena di infezione. Il suo scopo principale è infiltrarsi silenziosamente in un sistema, stabilire la persistenza e preparare il sistema per la distribuzio
La nostra analisi ha rivelato che pointgrowthlab[.]com utilizza una tecnica ingannevole per indurre i visitatori a seguire i passaggi presentati. Se i visitatori lo fanno, consentono al sito di inviare notifiche ai loro dispositivi. Una volta concessa l'autorizzazione, pointgrowthlab[.]com può prom
Vile è un ransomware che abbiamo scoperto durante un'ispezione dei campioni caricati su VirusTotal. Dopo l'esecuzione, questo ransomware crittografa i file e fornisce una nota di riscatto («VILE_README.txt»). Visualizza inoltre un messaggio pop-up e aggiunge l'estensione «.vile» ai file. Ad esempio
La nostra analisi ha rivelato che license-check-av[.]site è un sito web ingannevole che utilizza clickbait per ottenere il permesso di inviare notifiche. Se al sito viene concessa tale autorizzazione, può mostrare falsi avvisi e messaggi simili per promuovere altre pagine potenzialmente dannose. Li
Lalia è un ransomware che abbiamo scoperto analizzando campioni di malware caricati su VirusTotal. Una volta che un dispositivo è infetto, Lalia crittografa i file e modifica i nomi dei file aggiungendo l'estensione «.lalia». Ad esempio, rinomina «1.jpg» in «1.jpg.lalia» e «2.png» in «2.png.lalia».
Abbiamo esaminato l'applicazione Shift e concluso che si tratta di un'applicazione indesiderata. Il suo programma di installazione è segnalato come dannoso da diversi fornitori di sicurezza, il che indica che potrebbe raccogliere informazioni o eseguire altre azioni indesiderate. L'installazione di
LofyStealer è un malware che ruba informazioni distribuito come falso strumento di cheat per Minecraft denominato (noto come Slinky). Tenta di ingannare le vittime inducendole ad avviare il malware utilizzando l'icona ufficiale di Minecraft e presentandosi come un'utilità legittima. Una volta attiv
BirdCall è un malware classificato come backdoor. Prende di mira gli utenti Android e viene distribuito tramite una piattaforma di gioco compromessa. È noto che BirdCall è stato precedentemente utilizzato in attacchi mirati agli utenti Windows. BirdCall viene utilizzato principalmente per rubare in
Abbiamo esaminato il messaggio e concluso che si tratta di un tentativo di phishing. I criminali informatici dietro questa email cercano di indurre i destinatari a credere che si tratti di una notifica relativa alla sicurezza. Il loro obiettivo è attirare i destinatari ignari a contattarli. Cadere
Abbiamo esaminato il messaggio e concluso che è progettato per apparire come un avviso del provider di servizi email del destinatario. Contiene un link a un sito web falso utilizzato dai truffatori per rubare informazioni personali. Le vittime di questa truffa potrebbero non essere in grado di acce