GachiLoader è un programma dannoso scritto in Node.js. Questo malware è classificato come loader: è progettato per scaricare/installare ulteriori programmi dannosi sui sistemi compromessi. GachiLoader è stato distribuito attraverso una campagna che sfruttava account YouTube compromessi. In questa
I nostri ricercatori hanno individuato giumbletepe.co[.]in mentre navigavano su siti web non affidabili. Questa pagina non autorizzata promuove notifiche spam del browser e genera reindirizzamenti a vari siti (probabilmente inaffidabili/pericolosi). La maggior parte dei visitatori di giumbletepe.c
Search.ansiblealgorithm.com è un sito web che il nostro team di ricerca ha scoperto durante l'analisi dello strumento AI Output Algo Tool. Questa estensione per browser è pubblicizzata come uno strumento che fornisce sintesi AI (Intelligenza Artificiale) in più lingue per le query/i risultati di r
ResidentBat è uno spyware Android che viene installato tramite accesso fisico al dispositivo della vittima. Una volta infiltrato, abusa delle ampie autorizzazioni dell'applicazione e abilita un servizio di accessibilità, che gli conferisce un controllo profondo e persistente sul telefono. Se rilev
Dopo aver esaminato questa e-mail "DHL Express - Incoming Package Arrival Notification", abbiamo stabilito che si tratta di un falso. Questo messaggio phishing viene presentato come un avviso relativo all'arrivo di un pacco. L'obiettivo è quello di ingannare i destinatari affinché rivelino le cred
"cPanel Account Suspension" è un'e-mail di spam che sostiene che sono state rilevate attività sospette sull'account del destinatario. Presumibilmente è stato sospeso come misura di sicurezza. L'obiettivo di questo messaggio falso è quello di indurre le vittime a visitare un sito web di phishing ch
Durante l'analisi dei campioni di malware inviati a VirusTotal, il nostro team ha scoperto un ransomware noto come VantaBlack. Lo scopo di questo malware è crittografare i file e richiedere un riscatto per il loro rilascio. Fornisce due note di riscatto identiche ("!HOW TO RESTORE!.txt" e "!README
La nostra analisi indica che si tratta di un tentativo di phishing mascherato da notifica relativa al metodo di pagamento di un abbonamento. Contiene un link a un sito web falso progettato per estrarre informazioni personali da destinatari ignari. Le vittime di questa truffa potrebbero non essere
Dopo aver analizzato trionites[.]com, è stato determinato che si tratta di un sito web ingannevole che utilizza clickbait per indurre gli utenti ad autorizzare le notifiche. Se viene concessa l'autorizzazione, il sito può inviare avvisi indesiderati con falsi avvertimenti, offerte promozionali o a
Kukinfan[.]com è una pagina dannosa individuata dai nostri ricercatori durante un'indagine su siti web sospetti. Dopo aver esaminato questa pagina web, abbiamo scoperto che promuove notifiche spam del browser e reindirizza gli utenti a diversi siti (probabilmente inaffidabili/dannosi). La maggior