MQsTTang Backdoor prende di mira i dispositivi IoT sfruttando le vulnerabilità del sistema
MQTTang Backdoor è una minaccia cavallo di Troia che prende di mira i dispositivi Internet of Things (IoT) e utilizza il protocollo MQTT (Message Queuing Telemetry Transport) come mezzo di comunicazione con il suo... Leggi di più
Locked Out: Goaq Ransomware e come proteggersi
Durante l'analisi di campioni di malware da database di minacce online, abbiamo identificato Goaq, un membro della famiglia di ransomware Djvu. Goaq funziona crittografando i file e aggiungendo l'estensione... Leggi di più
ActivityCache si unisce alla famiglia di adware AdLoad
Durante la nostra indagine sui nuovi invii di database delle minacce, il nostro team di ricerca si è imbattuto nell'app ActivityCache. Dopo aver esaminato questo software, abbiamo concluso che si tratta di adware... Leggi di più
La scheda Never Forget codifica le impostazioni del browser
Durante la nostra indagine sull'estensione del browser Never Forget Tab, abbiamo scoperto che si tratta di un browser hijacker che promuove due motori di ricerca fasulli, vale a dire find.eonenavigate.com e... Leggi di più
Google Ransomware non ha nulla a che fare con Google
La nostra analisi dei campioni di malware inviati ai database delle minacce online ha rivelato un nuovo tipo di ransomware chiamato Google. Questo ransomware fa parte della famiglia Chaos ransomware e il suo obiettivo... Leggi di più
SkullLocker Ransomware gestito da parlanti polacchi
Ci siamo imbattuti in un'altra nuova variante del ransomware Chaos chiamata SkullLocker. Questo particolare tipo di ransomware crittografa i file e aggiunge un'estensione ".skull" ai nomi dei file. Inoltre,... Leggi di più
L'adware MetAI Assistant rappresenta un rischio per la sicurezza
Durante il nostro esame di siti Web fraudolenti, ci siamo imbattuti in una pagina Web che promuove un programma di installazione che contiene l'estensione del browser dell'assistente MetAI, pubblicizzata come... Leggi di più
Malware PureCrypter distribuito tramite Discord
La società di sicurezza Menlo Labs ha emesso un avviso su un attore di minacce che utilizza il downloader PureCrypter per distribuire varie forme di malware a entità governative nelle regioni dell'Asia-Pacifico e... Leggi di più
Goba Ransomware terrà i tuoi file in ostaggio
Il nostro team di esperti di malware si è imbattuto in Goba, un tipo di ransomware che utilizza la crittografia per limitare l'accesso ai file aggiungendo l'estensione ".goba" ai nomi di file crittografati.... Leggi di più
Qwik Search dirotta le impostazioni del browser
Durante l'esame di siti Web sospetti, il nostro team ha scoperto l'estensione del browser Qwik Search, che afferma di migliorare le esperienze di ricerca online fornendo un facile accesso ai motori di ricerca... Leggi di più
La truffa e-mail "CHIUSURA DELL'ACCOUNT" cerca nuove vittime
Dopo aver esaminato l'e-mail "CHIUSURA ACCOUNT", abbiamo stabilito che si tratta di un messaggio di spam e di una truffa di phishing. L'e-mail afferma falsamente che l'account e-mail del destinatario è... Leggi di più
Roid Ransomware è un'altra variante di Djvu
Roid è un tipo di ransomware che appartiene alla famiglia Djvu ransomware. Questo ransomware crittografa i file, rendendo il loro contenuto illeggibile e inutile. Una volta crittografati, i nomi dei file vengono... Leggi di più
