Crystal Rans0m is ransomware ontwikkeld in de programmeertaal Rust. Tijdens onze analyse hebben we gemerkt dat het niet alleen bestanden versleutelt, maar ook informatie steelt. In tegenstelling tot de meeste ransomware-varianten voegt Crystal Rans0m geen extensie toe aan de versleutelde bestanden
CyberVolk is een ransomware die is ontworpen om bestanden te versleutelen en de extensie ".cvenc" toe te voegen aan bestandsnamen. CyberVolk toont ook een pop-upvenster en maakt het bestand "CyberVolk_ReadMe.txt" aan dat een losgeldbrief bevat. Een voorbeeld van hoe CyberVolk bestanden hernoemt: h
We hebben de Cork.app-toepassing getest en geleerd dat deze is ontworpen om opdringerige advertenties te genereren. Normaal gesproken worden apps die zich gedragen zoals Cork.app geclassificeerd als adware. Het is belangrijk om te vermelden dat Cork.app deel uitmaakt van de Pirrit-familie en doo
Necro is een Trojaans paard dat zich richt op Android-gebruikers. Bedreigers leveren het via aangepaste versies van bekende apps en apps die te vinden zijn in officiële app stores zoals Google Play. Necro gebruikt bepaalde technieken om zijn schadelijke payloads te verbergen om detectie te omzeile
Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam een groep malafide webpagina's die het "first-tl" domein delen. First-tl-139-d[.]buzz is een voorbeeld van een pagina die tot deze familie behoort; de cijfers en/of de letter in deze domeinen kunnen verschillen. Het doel v
Tyson is ransomware (gebaseerd op Chaos ransomware) die we hebben ontdekt tijdens een analyse van malware samples die zijn ingediend bij VirusTotal. Eenmaal geïnfiltreerd versleutelt Tyson bestanden, voegt het zijn extensie (".tyson") toe aan bestandsnamen en laat het een losgeldbrief ("DECRYPTION
ProSearch is een browser hijacker die werd ontdekt tijdens een routine onderzoek. Bij het inspecteren van een Torrenting-website die gebruikmaakt van malafide advertentienetwerken, werden onze onderzoekers omgeleid naar een oplichtingspagina met adult-georiënteerde en videogame-thema's. De webpagi
Ons team heeft deze e-mail onderzocht en geconcludeerd dat het om een scam e-mail gaat (een phishing poging) die zich voordoet als een melding van OpenSea met betrekking tot een nieuwe aanbieding. Meestal gebruiken oplichters phishing e-mails zoals deze om persoonlijke informatie te ontfutselen. O
We hebben JoopApp geclassificeerd als een ongewenste toepassing omdat ten minste één beveiligingsleverancier het installatieprogramma als kwaadaardig heeft gemarkeerd op VirusTotal. Als apps zoals JoopApp op computers zijn geïnstalleerd, kan dit veiligheids- en privacyrisico's met zich meebrengen.
Tijdens het controleren van bestanden die werden ingezonden op de VirusTotal website, vonden onze onderzoekers de Wrongfully.app toepassing. Na inspectie hebben we vastgesteld dat dit stuk software deel uitmaakt van de Pirrit adware-familie. Wrongfully.app adware is ontworpen om gebruikers te vo