BugsFighter

La Trojan bancario TrickMo è un sofisticato malware che prende di mira i dispositivi Android, principalmente a scopo di frode finanziaria. È stato inizialmente identificato nel settembre 2019 e da allora si è evoluto con funzionalità migliorate, inclusa la possibilità di rubare contenuto dello schermo, scaricare moduli runtime e utilizzare tecniche di overlay injection. TrickMo è una variante Android del trojan bancario TrickBot, identificato per la prima volta nel 2016. TrickBot era originariamente progettato come trojan bancario per rubare dati finanziari. Nel corso del tempo, si è evoluto in un malware multifase altamente modulare che fornisce ai suoi operatori una suite completa di strumenti per condurre una miriade di attività informatiche illegali. TrickMo è altamente adattabile e sofisticato, con diverse funzionalità. Il suo scopo principale è impegnarsi in frodi finanziarie rubando informazioni bancarie e credenziali sensibili agli utenti. Ciò include l'utilizzo di tecniche come attacchi overlay, furto di contenuti sullo schermo e altro ancora.

Nbwr Ransomware è un tipo di malware per la crittografia dei file che appartiene alla famiglia Djvu. È un software dannoso che crittografa i dati dell'utente, rendendoli inaccessibili. Il ransomware modifica i nomi dei file aggiungendo l'estensione .nbwr estensione e genera un file di testo (_readme.txt) contenente una richiesta di riscatto. La richiesta di riscatto assicura alla vittima che i suoi file crittografati possono essere ripristinati acquistando uno strumento di decrittografia e una chiave univoca. Il prezzo della decrittazione dei dati è generalmente elevato, con uno sconto del 50% disponibile se gli autori delle minacce vengono contattati entro 72 ore. Il ransomware Nbwr utilizza l'algoritmo di crittografia Salsa20. Questo metodo fornisce una quantità enorme di possibili chiavi di decrittazione, rendendo praticamente impossibili gli attacchi di forza bruta. La richiesta di riscatto assicura alla vittima che i suoi file crittografati possono essere ripristinati acquistando uno strumento di decrittografia e una chiave univoca.

GrafGrafel è un tipo di ransomware, un software dannoso che crittografa i dati e richiede un riscatto per la sua decrittazione. Fa parte della famiglia di ransomware Phobos. Il ransomware GrafGrafel prende di mira sia i file locali che quelli condivisi in rete, lasciando inalterati i file di sistema critici. Una volta che il ransomware GrafGrafel infetta un computer, crittografa i file e ne altera i nomi. Ai titoli originali viene aggiunto un ID univoco assegnato alla vittima, l'indirizzo e-mail dei criminali informatici e un file .GrafGrafel estensione. Ad esempio, un file inizialmente denominato 1.jpg sembrerebbe come 1.jpg.id[G7RF34WQE-5687].[GrafGrafel@tutanota.com].GrafGrafel successiva alla crittografia. L'algoritmo di crittografia specifico utilizzato dal ransomware GrafGrafel è ancora sconosciuto. Tuttavia, il ransomware utilizza in genere algoritmi di crittografia avanzati che possono essere sbloccati solo da un codice di decrittazione noto solo all'aggressore. Una volta completato il processo di crittografia, GrafGrafel ransomware crea richieste di riscatto in un pop-up (info.hta) e file di testo (info.txt). Queste note vengono rilasciate in directory crittografate e sul desktop.

Captchareverse.ew.r.appspot.com è un sito Web ingannevole che sfrutta le notifiche push del browser per bombardare gli utenti con invadenti pubblicità spam. È classificato come programma potenzialmente indesiderato (PUP) e browser hijacker. Il sito funziona ingannando i visitatori inducendoli ad abilitare le notifiche push attraverso l'uso di avvisi e avvisi di sistema falsi. Ad esempio, potrebbe visualizzare una notifica falsa che afferma che il tuo browser è "non aggiornato" e che devi "consentire notifiche" per aggiornarlo. Tuttavia, consentire le notifiche non fa nulla per aggiornare il tuo browser. Fornisce invece a Captchareverse.ew.r.appspot.com l'autorizzazione a inviare spam con notifiche push direttamente sul tuo desktop o dispositivo mobile. Captchareverse.ew.r.appspot.com sfrutta le notifiche del browser inducendo gli utenti ad abilitarle. Utilizza avvisi e avvisi di sistema falsi per ingannare gli utenti. Ad esempio, potrebbe visualizzare un messaggio che informa che il browser dell'utente non è aggiornato e deve essere aggiornato. Quando l'utente fa clic su "Consenti notifiche" per aggiornare presumibilmente il browser, in realtà sta autorizzando il sito a inviare notifiche di spam. Queste notifiche possono includere contenuti per adulti, giochi e app freemium, truffe sugli aggiornamenti software e altri prodotti e servizi dubbi.

Nbzi Ransomware è un tipo di malware che appartiene alla famiglia Djvu. Il suo scopo principale è crittografare i file sul computer della vittima, rendendoli inaccessibili. Il ransomware aggiunge il file .nbzi estensione ai nomi dei file crittografati. Ad esempio, un file denominato 1.jpg verrebbe rinominato in 1.jpg.nbzi. Utilizza un potente algoritmo di crittografia e i file di ciascuna vittima vengono crittografati con una chiave univoca. Il ransomware utilizza l'algoritmo di crittografia Salsa20. Se Nbzi non riesce a stabilire una connessione con il server dell'aggressore prima di avviare il processo di crittografia, utilizza una chiave offline, che è la stessa per tutte le vittime. Dopo aver crittografato i file, Nbzi Ransomware crea un file _readme.txt file contenente una richiesta di riscatto. Questa nota informa la vittima che tutti i suoi file sono stati crittografati e che l'unico modo per recuperarli è pagare un riscatto. L’importo del riscatto varia generalmente da $ 490 a $ 980.

Chromstera è un'applicazione potenzialmente indesiderata (PUA) basata su Chromium, un progetto di browser Web open source. Si maschera da browser legittimo, ma in realtà è un browser hijacker. Ciò significa che può modificare le impostazioni del tuo browser senza il tuo consenso, ad esempio modificando la tua home page o le preferenze del motore di ricerca, reindirizzando le tue ricerche e visualizzando annunci indesiderati. Sebbene queste attività possano essere fastidiose e frustranti, generalmente non causano danni diretti al computer o ai dati. Tuttavia, le azioni di Chromstera possono comunque essere dannose per la tua privacy online e la tua esperienza di navigazione, poiché potrebbe raccogliere i tuoi dati di navigazione per pubblicare annunci mirati. Chromstera è considerata un'applicazione indesiderata a causa del suo comportamento intrusivo e dei potenziali rischi per la privacy. Può apportare modifiche indesiderate al tuo browser, come modificare la tua home page o le preferenze del motore di ricerca, reindirizzare le tue ricerche e visualizzare annunci indesiderati. Queste attività possono interrompere la tua esperienza online e rallentare le prestazioni del tuo computer.