NBLock è un ransomware che abbiamo scoperto durante il nostro esame di routine dei campioni caricati su VirusTotal. Questo ransomware crittografa i file e aggiunge la sua estensione («.NBLock») ad essi. Oltre a bloccare i file, NBLock cambia lo sfondo del desktop e rilascia una nota di riscatto («
Il nostro team di ricerca ha identificato Elite Enterprise durante l'analisi di nuovi file inviati su VirusTotal. Elite Enterprise è un ransomware che crittografa i file sui computer compromessi e richiede un riscatto per la decrittazione. A differenza della maggior parte dei ransomware, non aggiu
Abbiamo esaminato l'email e concluso che si tratta di un tentativo di phishing. Il messaggio è mascherato da notifica del provider di posta elettronica. Tuttavia, include un link a un sito web falso progettato per rubare informazioni personali. Le vittime di questa truffa possono vedersi dirottare
Il nostro team ha esaminato l'email e ha stabilito che è stata creata da truffatori che cercano di far credere ai destinatari che provenga dal loro provider di posta elettronica. Lo scopo è ingannare gli utenti affinché inseriscano informazioni personali su un sito web falso. Email di questo tipo
Remus è uno stealer associato a Lumma. Condivide capacità simili, tra cui la possibilità di rubare password del browser, cookie e informazioni sui portafogli di criptovalute. È considerato un'evoluzione di Lumma (non un malware separato). Remus utilizza nuove tecniche come EtherHiding e controlli
La falsa estensione "Google Docs Offline" è un'estensione dannosa per Chrome che si finge un vero strumento di Google. Viene installata di nascosto nell'ambito di un attacco più ampio e viene utilizzata per spiare gli utenti. Una volta installata, è in grado di registrare ciò che le vittime digita
Abbiamo esaminato l'e-mail e abbiamo scoperto che si tratta di una truffa mascherata da avviso finale inviato da un servizio cloud. I truffatori che ne sono responsabili cercano di indurre i destinatari ad aprire un sito web ingannevole e a seguire le istruzioni fornite. Nessuna delle affermazioni
Vect è un ransomware che abbiamo individuato durante l'analisi di campioni di malware caricati su VirusTotal. Una volta infettato il sistema, questo ransomware crittografa e rinomina i file, modifica lo sfondo del desktop e inserisce una richiesta di riscatto ("!!!_READ_ME_!!!.txt"). Un esempio di
Torg è un malware di furto di informazioni che sottrae dati dai dispositivi infetti. Invia le informazioni rubate agli autori dell'attacco tramite un sistema API. Torg viene venduto nell'ambito di un'operazione di tipo "malware-as-a-service" (MaaS). Se Torg viene rilevato su un sistema, deve esser
Miolab (noto anche come Nova) è un programma di furto di dati che prende di mira gli utenti di macOS. Viene venduto ai criminali informatici tramite forum di hacker secondo il modello Malware-as-a-Service (MaaS). Miolab è in grado di sottrarre informazioni da estensioni di portafogli di criptova