Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam een groep malafide webpagina's die het "first-tl" domein delen. First-tl-139-d[.]buzz is een voorbeeld van een pagina die tot deze familie behoort; de cijfers en/of de letter in deze domeinen kunnen verschillen. Het doel v
Tyson is ransomware (gebaseerd op Chaos ransomware) die we hebben ontdekt tijdens een analyse van malware samples die zijn ingediend bij VirusTotal. Eenmaal geïnfiltreerd versleutelt Tyson bestanden, voegt het zijn extensie (".tyson") toe aan bestandsnamen en laat het een losgeldbrief ("DECRYPTION
ProSearch is een browser hijacker die werd ontdekt tijdens een routine onderzoek. Bij het inspecteren van een Torrenting-website die gebruikmaakt van malafide advertentienetwerken, werden onze onderzoekers omgeleid naar een oplichtingspagina met adult-georiënteerde en videogame-thema's. De webpagi
Ons team heeft deze e-mail onderzocht en geconcludeerd dat het om een scam e-mail gaat (een phishing poging) die zich voordoet als een melding van OpenSea met betrekking tot een nieuwe aanbieding. Meestal gebruiken oplichters phishing e-mails zoals deze om persoonlijke informatie te ontfutselen. O
We hebben JoopApp geclassificeerd als een ongewenste toepassing omdat ten minste één beveiligingsleverancier het installatieprogramma als kwaadaardig heeft gemarkeerd op VirusTotal. Als apps zoals JoopApp op computers zijn geïnstalleerd, kan dit veiligheids- en privacyrisico's met zich meebrengen.
Tijdens het controleren van bestanden die werden ingezonden op de VirusTotal website, vonden onze onderzoekers de Wrongfully.app toepassing. Na inspectie hebben we vastgesteld dat dit stuk software deel uitmaakt van de Pirrit adware-familie. Wrongfully.app adware is ontworpen om gebruikers te vo
Onze onderzoekers ontdekten de SmartSearch browser hijacker tijdens het analyseren van een rogue installatie setup. SmartSearch wijzigt browserinstellingen om omleidingen naar gepromote websites te produceren. Deze browserextensie wordt ook beschouwd als een bedreiging voor de privacy, omdat softw
Tijdens het beoordelen van nieuwe malware-inzendingen op het VirusTotal-platform ontdekte ons onderzoeksteam de Mqpoa ransomware. Dit programma versleutelt gegevens en eist betaling voor de ontsleuteling. Op ons testsysteem versleutelde Mqpoa bestanden en hernoemde ze. Originele bestandsnamen zij
BLX (ook bekend als XLABB) is een stealer die verschillende gevoelige gegevens kan exfiltreren van de apparaten van slachtoffers. De malware richt zich op inloggegevens, cryptocurrency-portefeuilles en andere kwetsbare informatie. Op het moment van schrijven is BLX actief in ontwikkeling. De ontwi
Na het lezen van de e-mail "Irrevocable Payment Order" hebben we vastgesteld dat het om spam gaat. In deze valse brief wordt beweerd dat het geld van de ontvanger werd ingehouden vanwege corruptie bij de bank. Na onderzoek werd besloten om het exorbitante geldbedrag onmiddellijk vrij te geven aan