Remus è uno stealer associato a Lumma. Condivide capacità simili, tra cui la possibilità di rubare password del browser, cookie e informazioni sui portafogli di criptovalute. È considerato un'evoluzione di Lumma (non un malware separato). Remus utilizza nuove tecniche come EtherHiding e controlli
La falsa estensione "Google Docs Offline" è un'estensione dannosa per Chrome che si finge un vero strumento di Google. Viene installata di nascosto nell'ambito di un attacco più ampio e viene utilizzata per spiare gli utenti. Una volta installata, è in grado di registrare ciò che le vittime digita
Abbiamo esaminato l'e-mail e abbiamo scoperto che si tratta di una truffa mascherata da avviso finale inviato da un servizio cloud. I truffatori che ne sono responsabili cercano di indurre i destinatari ad aprire un sito web ingannevole e a seguire le istruzioni fornite. Nessuna delle affermazioni
Vect è un ransomware che abbiamo individuato durante l'analisi di campioni di malware caricati su VirusTotal. Una volta infettato il sistema, questo ransomware crittografa e rinomina i file, modifica lo sfondo del desktop e inserisce una richiesta di riscatto ("!!!_READ_ME_!!!.txt"). Un esempio di
Torg è un malware di furto di informazioni che sottrae dati dai dispositivi infetti. Invia le informazioni rubate agli autori dell'attacco tramite un sistema API. Torg viene venduto nell'ambito di un'operazione di tipo "malware-as-a-service" (MaaS). Se Torg viene rilevato su un sistema, deve esser
Miolab (noto anche come Nova) è un programma di furto di dati che prende di mira gli utenti di macOS. Viene venduto ai criminali informatici tramite forum di hacker secondo il modello Malware-as-a-Service (MaaS). Miolab è in grado di sottrarre informazioni da estensioni di portafogli di criptova
Bear è un ransomware appartenente alla famiglia MedusaLocker. Lo abbiamo scoperto mentre esaminavamo campioni di malware caricati su VirusTotal. Una volta eseguito, Bear crittografa i file e aggiunge la propria estensione. Inoltre, modifica lo sfondo del desktop e crea il file "READ_NOTE.html", un
Dalla nostra analisi risulta che il sito huverify.co[.]in è stato creato per indurre i visitatori ad abilitare le notifiche. Una volta ottenuta l'autorizzazione, è in grado di inviare avvisi ingannevoli, promozioni fraudolente e altri contenuti discutibili con l'intento di indirizzare il traffico
La nostra analisi ha rivelato che metachainedge[.]com è uno dei numerosi siti web creati per indurre i visitatori ad accettare di ricevere notifiche. Se questa pagina ottiene tale autorizzazione, può inviare falsi avvisi, offerte e altri contenuti ingannevoli utilizzati per promuovere siti web ina
Il nostro team ha concluso che si tratta di un'e-mail truffaldina concepita per sembrare una notifica inviata da un provider di servizi di posta elettronica. Viene utilizzata per indurre i destinatari ad aprire un sito web di accesso fraudolento e a inserire i propri dati personali. Le vittime di