MetaRAT è una variante del noto trojan di accesso remoto (RAT) PlugX. È scritto nel linguaggio di programmazione C/C++ e supporta comandi C2, come la raccolta di informazioni di sistema e l'esecuzione di comandi. Include anche strumenti aggiuntivi, come un keylogger. Se rilevato, MetaRAT deve esse
CastleRAT è un trojan di accesso remoto (RAT) scoperto di recente. È progettato per fornire agli aggressori un accesso furtivo e persistente ai dispositivi compromessi. Esistono due versioni di CastleRAT: una più sofisticata e una meno sofisticata. La seconda è in grado di raccogliere dettagli sul
I nostri ricercatori hanno scoperto il ransomware Cracker ransomware mentre esaminavano i nuovi contributi inviati al sito web VirusTotal. Questo programma dannoso è basato sul ransomware Beast ransomware. Dopo aver eseguito un campione del ransomware Cracker (Beast) sul nostro computer di prova,
Abbiamo esaminato corechainedge[.]com e abbiamo scoperto che utilizza tecniche ingannevoli per convincere gli utenti ad abilitare le notifiche. Una volta concessa l'autorizzazione, il sito può inviare avvisi falsi, promozioni e altri messaggi con link a siti web sospetti o potenzialmente dannosi.
ChimeraWire è un tipo di malware (un Trojan) che funziona sui computer Windows. Utilizza le funzionalità di strumenti open source chiamati zlsgo e Rod, che normalmente vengono utilizzati per automatizzare le azioni sui siti web. Questo malware controlla Chrome per simulare il comportamento di navi
Rusty Lockbox (noto anche come Rusty Locker) è un ransomware che abbiamo scoperto durante un'ispezione di routine dei campioni di malware caricati su VirusTotal. Dopo l'esecuzione, Rusty Lockbox crittografa i file e li rinomina sostituendo i loro nomi con una stringa casuale di caratteri e aggiung
FvncBot è un trojan che prende di mira i sistemi operativi Android. Si tratta di un programma dannoso multifunzionale in grado di eseguire vari comandi sui dispositivi infetti e di sferrare attacchi di tipo overlay. Nell'autunno del 2025, FvncBot è stato scoperto mentre veniva distribuito sotto le
SeedSnatcher è un malware Android camuffato da app di criptovaluta chiamata Coin (questa app funziona come un caricatore). Il malware viene spesso distribuito tramite i canali Telegram. Inizia con richieste di autorizzazioni di base prima di ottenere l'accesso a file, contatti, registri delle chia
Il nostro team di ricerca ha scoperto il programma dannoso Emperor mentre esaminava i nuovi file inviati al sito web VirusTotal. Abbiamo stabilito che Emperor è un programma di tipo ransomware che crittografa i dati e richiede un riscatto per la decrittografia. Sul nostro sistema di test, questo
La nostra analisi dell'e-mail "DHL Global - Numero di tracciamento della spedizione" ha rivelato che si tratta di un messaggio falso. Questo messaggio di spam richiede al destinatario di confermare la generazione del proprio numero di tracciamento della spedizione. Lo scopo di questa campagna di p
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione