Onze inspectie van SearchNinja extensie heeft aangetoond dat het een browser hijacker is die gemaakt is om een nep zoekmachine te promoten door de instellingen van een webbrowser te wijzigen. We hebben ook ontdekt dat SearchNinja de functie "Beheerd door uw organisatie" kan activeren. Gebruikers m
WmRAT is malware die functioneert als een standaard Remote Access Trojan (RAT). Deze RAT is geschreven in C++ en kan meerdere schadelijke activiteiten uitvoeren. WmRAT werd door cybercriminelen gebruikt om de overheid, energie, telecom, defensie en technische sectoren in Europa, het Midden-Oosten,
NoviSpy is een kwaadaardig programma dat gericht is op Android-apparaten. Het wordt geclassificeerd als spyware - een type malware dat is ontworpen voor heimelijke surveillance en diefstal van gegevens. NoviSpy wordt in verband gebracht met de Servische veiligheidsinlichtingendienst (BIA). De afg
CoinLurker is een malware van het stelen-type. Programma's binnen deze classificatie zijn ontworpen om gevoelige gegevens van geïnfecteerde systemen te halen. CoinLurker is een gerichte stealer die informatie zoekt die gerelateerd is aan cryptocurrency-portefeuilles. CoinLurker is een stea
Bij het onderzoeken van de website (pudgypengiun[.]xyz), ontdekten we dat het een frauduleus platform is dat ontworpen is om sterk te lijken op pudgypenguins.com. Deze valse site is gemaakt door oplichters met de bedoeling cryptocurrency te stelen van nietsvermoedende gebruikers. Gebruikers moeten
DarkN1ght is ransomware gebaseerd op Chaos ransomware. We hebben DarkN1ght ontdekt tijdens onze analyse van monsters die zijn ingediend bij VirusTotal. Zodra de malware het systeem infiltreert, versleutelt het bestanden, voegt het verschillende extensies (vier willekeurige tekens, bijvoorbeeld ".3
Onze onderzoekers ontdekten Novalock tijdens het beoordelen van nieuwe aanmeldingen op de VirusTotal-website. Dit schadelijke programma maakt deel uit van de GlobeImposter ransomware-familie. Novalock versleutelt bestanden en eist betaling voor de ontsleuteling. Op onze testmachine versleutelde d
SUPERLOCK is een ransomware-type virus dat is ontworpen om bestanden te versleutelen en losgeld te eisen voor de ontsleuteling. Dit programma verandert de namen van vergrendelde bestanden door ze toe te voegen met een ".victim's_ID.superlock" extensie. Een bestand met de oorspronkelijke titel "1.j
Adver is ransomware die bestanden van slachtoffers versleutelt en de extensie ".adver" toevoegt aan bestandsnamen. De malware geeft contactinformatie en andere informatie in het bestand "RECOVERY INFORMATION.txt" (losgeldbrief). Een voorbeeld van hoe bestanden die zijn versleuteld door Adver een a
Smartads-feed[.]com is een malafide pagina die door ons onderzoeksteam is ontdekt tijdens een routineonderzoek naar verdachte websites. Na het inspecteren van deze webpagina hebben we geleerd dat deze browser notificatie spam promoot en gebruikers omleidt naar verschillende (waarschijnlijk dubieuz