Dopo aver ispezionato questa e-mail "Your Cloud Storage Is Full", abbiamo determinato che si tratta di spam. Questo falso messaggio afferma che il cloud storage del destinatario è pieno e che sono state rilevate diverse minacce. L'obiettivo di questa campagna di spam è quello di reindirizzare i de
PipeMagic è un software dannoso classificato come backdoor. I programmi di questo tipo cercano di aprire una "backdoor" nei sistemi per ulteriori infezioni, e alcuni possono anche portarle a termine (cioè scaricare/installare ulteriori contenuti dannosi). PipeMagic è in circolazione almeno dal 20
HellCat è un ransomware che cripta i file delle vittime e vi aggiunge l'estensione ".HC". Inoltre, cambia lo sfondo del desktop e rilascia una nota di riscatto ("_README_HELLCAT_.txt"). Un esempio di come HellCat rinomina i file: cambia "1.jpg" in "1.jpg.HC", "2.png" in "2.png.HC", "3.exe" in "3.e
Abbiamo esaminato lightspeedcon.co[.]in e abbiamo scoperto che utilizza il clickbait per ingannare i visitatori e consentire la visualizzazione di notifiche. Dopo aver ottenuto l'autorizzazione, il sito bombarda gli utenti con notifiche ingannevoli che promuovono siti web inaffidabili. Di consegue
I nostri ricercatori hanno scoperto la pagina web canaglia webmovement.co[.]in mentre indagavano su siti sospetti. Dopo aver ispezionato questa pagina, abbiamo determinato che sostiene lo spam di notifiche del browser e genera reindirizzamenti a diversi siti web (probabilmente inaffidabili/pericol
Il ransomware Sarcoma Group è un malware che cripta i file e aggiunge la sua estensione ai file (ad esempio, rinomina "1.jpg" in "1.jpg.xp9Mq1ZD05", "2.png" in "2.png.xp9Mq1ZD05", ecc.) L'estensione aggiunta può variare a seconda del campione di ransomware specifico. Oltre a criptare e rinominare
Shadowpad è un malware modulare che utilizza moduli per il furto di informazioni e può causare infezioni a catena. È in circolazione almeno dal 2017. Inizialmente utilizzato da un singolo attore delle minacce con sede in Cina, gli attacchi successivi sono stati attribuiti a più gruppi di cyberespi
Sighful.app è un software illegale scoperto dal nostro team di ricerca durante un'ispezione di routine dei nuovi invii alla piattaforma VirusTotal. Dopo aver analizzato questa applicazione, abbiamo determinato che si tratta di un software supportato da pubblicità (adware). Sighful.app fa parte d
Il nostro team di ricerca ha scoperto la pagina canaglia bridgegapdevice.co[.]in mentre indagava su siti web dubbi. Dopo aver esaminato questa pagina web, abbiamo appreso che essa supporta lo spam di notifiche del browser e genera reindirizzamenti ad altri siti (probabilmente discutibili/pericolos
Nanocrypt è un ransomware che il nostro team ha scoperto durante l'analisi di campioni inviati a VirusTotal. Dopo l'esecuzione, Nanocrypt cripta i file e vi aggiunge l'estensione ".ncrypt". Inoltre, genera un file di testo ("README.txt") contenente una nota di riscatto. Un esempio di come Nanocryp
Il portale di sicurezza PCrisk è offerto dalla società RCS LT.
I ricercatori nel campo della sicurezza hanno unito le forze per aiutare gli utenti di computer a conoscere le ultime minacce alla sicurezza online. Maggiori informazioni sull'azienda RCS LT.
Le nostre guide per la rimozione di malware sono gratuite. Tuttavia, se vuoi sostenerci, puoi inviarci una donazione.
Donazione