Tijdens een onderzoek van malware-voorbeelden die zijn geüpload naar VirusTotal, ontdekte ons team een ransomware-variant die bekend staat als Moon. Deze ransomware versleutelt bestanden en hernoemt ze door een reeks van verschillende tekens en de ".moon" extensie toe te voegen aan bestandsnamen.
Tijdens het inspecteren van een Torrenting-website die gebruikmaakt van malafide advertentienetwerken, ontdekten onze onderzoekers een misleidende pagina die een malafide installatieprogramma onderschreef. De installatie bevatte de EasySearch browserextensie. Na analyse leerden we dat het een brow
Tijdens het analyseren van gotoyahoo.com hebben we ontdekt dat het een valse zoekmachine is die gepromoot wordt via browser hijackers (extensies zoals Image Size Info). Valse zoekmachines en extensies die deze promoten, moeten worden vermeden. Als ze aanwezig zijn in browserinstellingen en (of) to
King is een ransomware-variant uit de Proton-familie. Ons team ontdekte King tijdens het inspecteren van malware samples die waren ingediend bij VirusTotal. Deze ransomware versleutelt bestanden, voegt een e-mailadres en de extensie ".king" toe aan bestandsnamen en maakt een bestand aan met de naa
"ClickFix" verwijst naar zwendelpraktijken met malware die gebruikers verleiden tot het uitvoeren van schadelijke opdrachten op hun apparaten door te beweren dat dit een oplossing is voor een probleem. Deze zwendelpraktijken instrueren slachtoffers om de kwaadaardige scripts te kopiëren/plakken en
Tijdens onze inspectie van QuickSearch ontdekten we dat deze extensie functioneert als een browser hijacker. Het doel is om een valse zoekmachine te promoten door de instellingen van een gekaapte browser te wijzigen. Gebruikers moeten voorkomen dat QuickSearch wordt toegevoegd aan browsers en het
TodoSwift is een kwaadaardig programma dat wordt geclassificeerd als een dropper. Deze malware werd ontdekt in de zomer van 2024 en is ontworpen om payloads in de tweede fase af te leveren terwijl een vervalst document wordt weergegeven aan slachtoffers. TodoSwift vertoont vergelijkbaar gedrag
Onze onderzoekers ontdekten de "Top Two" browserextensie tijdens het inspecteren van dubieuze sites. Na onderzoek van deze software, leerden we dat het een browser hijacker is. Top Two wijzigt browserinstellingen om (via omleidingen) de valse zoekmachine toptosearch.com te ondersteunen. Me
Onze onderzoekers ontdekten een ransomware-type programma van de Makop-familie genaamd Defi tijdens het inspecteren van nieuwe aanmeldingen op de VirusTotal-website. Ransomware versleutelt de gegevens van slachtoffers en eist losgeld voor de ontsleuteling. Op ons testsysteem versleutelde Defi bes
Onze inspectie van oneladsblog[.]com heeft aangetoond dat deze pagina een misleidende methode gebruikt om ontvangers te verleiden tot het geven van meldingen. Doorgaans bombarderen sites zoals oneladsblog[.]com gebruikers met vervelende en misleidende meldingen. Het is dus aan te raden om dit soor