Tijdens ons onderzoek van de site (catzclaim.pages[.]dev) die een $CATS airdrop promoot, ontdekten we dat het geen legitieme crypto-weggeefactie is. Meestal worden dit soort zwendelpraktijken gebruikt om geld of persoonlijke informatie te ontfutselen van nietsvermoedende individuen. Het is dus aan
Tijdens onze inspectie van claim-moonbag-org.pages[.]dev, ontdekten we dat het een webpagina is die een MoonBag munt ($MBAG) voorverkoop promoot. Verdere analyse heeft echter aangetoond dat deze website frauduleus is. Hij is eigendom van oplichters die cryptocurrency van slachtoffers proberen te s
Na het lezen van deze "Office Server" e-mail hebben we vastgesteld dat het om spam gaat. Dit valse bericht wordt gepresenteerd als een bericht dat het wachtwoord verloopt. Het doel van deze campagne is om ontvangers te verleiden tot het verstrekken van de inloggegevens van hun e-mailaccount aan ee
We hebben deze e-mail onderzocht en vastgesteld dat het een scam-e-mail is die zich voordoet als een melding van Dropbox (een legitieme bestandshostingservice). Uit ons onderzoek is gebleken dat het doel van deze zwendel is om ontvangers te verleiden tot het verstrekken van persoonlijke informatie
Ons onderzoeksteam ontdekte de Datablack ransomware tijdens een routine-inspectie van nieuwe bestandsinzendingen op de VirusTotal-site. Ransomware is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling. Op ons testsysteem versleutelde Datablack bestanden en veranderde
BugSleep is de naam van een backdoor-type malware. Schadelijke software in deze categorie wordt meestal gebruikt in de eerste stadia van infectie om systemen voor te bereiden op verdere infiltratie of om basisgegevens te verzamelen. BugSleep kan een aantal commando's uitvoeren op apparaten en best
Onze ontdekking van Heda vond plaats tijdens een analyse van malwarevoorbeelden die waren ingediend bij VirusTotal. We ontdekten dat Heda ransomware is die bestanden op geïnfecteerde computers versleutelt. Het wijzigt ook bestandsnamen, verandert de bureaubladachtergrond en genereert een tekstbest
Tijdens het onderzoeken van bedrieglijke sites ontdekten onze onderzoekers deze valse "EtherMail ($EMT) Airdrop". De zwendel doet zich voor als het EtherMail-platform (ethermail.io) dat een EMT (EMAIL) token airdrop doet. Het moet worden benadrukt dat deze giveaway nep is en niet is geassocieerd
We hebben de PrimeLookup browserextensie getest en vastgesteld dat het toevoegen ervan resulteert in browser hijacking. Gewoonlijk wijzigen extensies van dit type de instellingen van webbrowsers om bepaalde adressen te promoten. PrimeLookup kaapt webbrowsers om finditfasts.com, een valse zoekmachi
VXUG is ransomware die ons team heeft ontdekt tijdens een inspectie van monsters die zijn ingediend bij VirusTotal. We ontdekten dat VXUG een variant is van CryLock. Eenmaal geïnfiltreerd, versleutelt en hernoemt het bestanden en creëert het een losgeldbrief ("how_to_decrypt.hta"). VXUG voegt een