Crystal Stealer is een soort malware die is ontworpen om informatie te stelen van geïnfecteerde systemen. Cybercriminelen hebben deze stealer gepromoot via Telegram. Het is gebruikelijk dat malware van dit type geruisloos wordt uitgevoerd, dus slachtoffers kunnen zich er niet van bewust zijn dat h
We hebben de UltraSearch-extensie getest en ontdekt dat het doel ervan is om een valse zoekmachine te promoten door middel van browserkaping. Deze extensie bereikt dit door de instellingen van een webbrowser te wijzigen. Gebruikers moeten voorkomen dat extensies zoals UltraSearch worden toegevoegd
SnipBot is een variant van RomCom Remote Access Trojan (RAT) waarmee aanvallers opdrachten kunnen uitvoeren op het systeem van een slachtoffer en extra modules kunnen downloaden. De nieuwe variant maakt gebruik van een aangepaste obfuscatie techniek samen met geavanceerde anti-analyse methoden. Be
Bixi is een ransomware-type programma. Het is ontworpen om bestanden van slachtoffers te versleutelen en losgeld te eisen voor de ontsleuteling. Op ons testsysteem versleutelde Bixi ransomware bestanden en maakte een losgeldbrief aan. Originele bestandsnamen van de vergrendelde bestanden werden t
Property Of The FBI ransomware is malware die is ontworpen om de toegang tot bestanden te blokkeren door ze te versleutelen. Het hernoemt ook bestanden, verandert de bureaubladachtergrond en genereert een losgeldbrief. Deze ransomware hernoemt bestanden door hun naam te veranderen in "Property Of
Tijdens een routine inspectie van nieuwe malware inzendingen bij VirusTotal, ontdekten onze onderzoekers de Solution ransomware. Deze maakt deel uit van de MedusaLocker ransomware-groep. Deze kwaadaardige software versleutelt gegevens en eist losgeld voor de ontsleuteling. Op ons testsysteem vers
Tijdens een onderzoek van malware-voorbeelden die zijn geüpload naar VirusTotal, ontdekte ons team een ransomware-variant die bekend staat als Moon. Deze ransomware versleutelt bestanden en hernoemt ze door een reeks van verschillende tekens en de ".moon" extensie toe te voegen aan bestandsnamen.
Tijdens het inspecteren van een Torrenting-website die gebruikmaakt van malafide advertentienetwerken, ontdekten onze onderzoekers een misleidende pagina die een malafide installatieprogramma onderschreef. De installatie bevatte de EasySearch browserextensie. Na analyse leerden we dat het een brow
Tijdens het analyseren van gotoyahoo.com hebben we ontdekt dat het een valse zoekmachine is die gepromoot wordt via browser hijackers (extensies zoals Image Size Info). Valse zoekmachines en extensies die deze promoten, moeten worden vermeden. Als ze aanwezig zijn in browserinstellingen en (of) to
King is een ransomware-variant uit de Proton-familie. Ons team ontdekte King tijdens het inspecteren van malware samples die waren ingediend bij VirusTotal. Deze ransomware versleutelt bestanden, voegt een e-mailadres en de extensie ".king" toe aan bestandsnamen en maakt een bestand aan met de naa