Tijdens onze inspectie van malwarevoorbeelden die waren ingediend bij VirusTotal, ontdekten we ransomware met de naam ClearWater. Zodra ClearWater wordt uitgevoerd, versleutelt het de bestanden van het slachtoffer en voegt het de extensie ".clear" toe. Zo wordt bijvoorbeeld "1.jpg" hernoemd naar "
AuraStealer is een malware-as-a-service (MaaS) infostealer geschreven in C++. Het wordt aangeboden via gelaagde abonnementen: Basic voor $ 295 per maand, Advanced voor $ 585 per maand en een Team-abonnement voor gezamenlijk gebruik. De malware richt zich op verschillende applicaties, waaronder web
VVS is een op Python gebaseerde malware die informatie steelt. Het richt zich voornamelijk op Discord-gegevens en informatie die is opgeslagen in webbrowsers. De VVS-stealer maakt gebruik van PyArmor om zijn code te verbergen, waardoor analyse moeilijker wordt en het detectie door beveiligingsprog
Tijdens onze analyse van searchsafelypro.net hebben we vastgesteld dat het een nepzoekmachine is. Deze wordt verspreid via Get Weather Today, een browserextensie die fungeert als een browserkaper. Nepzoekmachines en kapers vormen een risico voor de privacy, dus searchsafelypro.net en Get Weather T
Bij het analyseren van search.safelysearch.net hebben we ontdekt dat het een nepzoekmachine is. Bovendien wordt deze gepromoot via Easy Video Finder, een extensie die functioneert als een browserkaper. Het gebruik van nepzoekmachines en browserkapers kan privacyproblemen veroorzaken. Daarom zijn s
We hebben cikadron.co[.]in onderzocht en vastgesteld dat deze website misleidende tactieken gebruikt om gebruikers ertoe te bewegen browser meldingen in te schakelen. Zodra deze meldingen zijn geaccepteerd, kunnen ze worden gebruikt om potentieel schadelijke inhoud te promoten. Gebruikers wordt da
Onze analyse heeft aangetoond dat search.myprivate-search.com een valse zoekmachine is die wordt gepromoot via een browserkaper (een ongewenste extensie) genaamd Rapid Image Search. De browserextensie dwingt gebruikers om search.myprivate-search.com te bezoeken door de instellingen van de browser
Cyberware is ransomware die we hebben ontdekt tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend bij VirusTotal. Uit onze analyse is gebleken dat Cyberware bestanden versleutelt en de extensie ".CYBER" aan deze bestanden toevoegt. Bovendien verandert de ransomware de bureaubladachte
We hebben de e-mail bekeken en zijn tot de conclusie gekomen dat het om een poging tot phishing gaat, vermomd als een 'herinnering voor het verlopen van het wachtwoord'. De e-mail is zo ontworpen dat hij er legitiem uitziet en ontvangers ertoe verleidt een valse website te openen waar ze worden ge
GoodGirl is ransomware die ons team heeft ontdekt tijdens een routine-inspectie van malwarevoorbeelden die zijn geüpload naar het VirusTotal-platform. Bij uitvoering versleutelt GoodGirl bestanden, wijzigt het de bureaubladachtergrond en maakt het een tekstbestand aan ("#Read-for-recovery.txt") me
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren