Onze onderzoekers ontdekten de SmartSearch browser hijacker tijdens het analyseren van een rogue installatie setup. SmartSearch wijzigt browserinstellingen om omleidingen naar gepromote websites te produceren. Deze browserextensie wordt ook beschouwd als een bedreiging voor de privacy, omdat softw
Tijdens het beoordelen van nieuwe malware-inzendingen op het VirusTotal-platform ontdekte ons onderzoeksteam de Mqpoa ransomware. Dit programma versleutelt gegevens en eist betaling voor de ontsleuteling. Op ons testsysteem versleutelde Mqpoa bestanden en hernoemde ze. Originele bestandsnamen zij
BLX (ook bekend als XLABB) is een stealer die verschillende gevoelige gegevens kan exfiltreren van de apparaten van slachtoffers. De malware richt zich op inloggegevens, cryptocurrency-portefeuilles en andere kwetsbare informatie. Op het moment van schrijven is BLX actief in ontwikkeling. De ontwi
Na het lezen van de e-mail "Irrevocable Payment Order" hebben we vastgesteld dat het om spam gaat. In deze valse brief wordt beweerd dat het geld van de ontvanger werd ingehouden vanwege corruptie bij de bank. Na onderzoek werd besloten om het exorbitante geldbedrag onmiddellijk vrij te geven aan
SpyAgent is een kwaadaardig programma dat gericht is op Android-apparaten. Deze malware heeft verschillende functies voor het stelen van gegevens, die zijn gebruikt om cryptocurrency-portefeuilles te stelen. SpyAgent infiltreert systemen onder het mom van legitieme of onschuldig klinkende toepassi
Tijdens het inspecteren van onbetrouwbare websites ontdekten onze onderzoekers de RairApp PUA (Potentially Unwanted Application). Software binnen deze classificatie wordt vaak verspreid met behulp van dubieuze technieken en heeft meestal schadelijke mogelijkheden. Bovendien kunnen ongewenste apps
Tijdens het testen van SearchPlus hebben we gemerkt dat deze extensie kenmerken heeft van een browser hijacker. Na het toevoegen van SearchPlus aan een browser, wijzigt de extensie bepaalde instellingen om een valse zoekmachine te promoten. Gebruikers moeten SearchPlus en soortgelijke extensies ve
Na inspectie van de e-mail "Someone Used Your Webmail Password" hebben we vastgesteld dat het om spam gaat. Deze e-mail maakt reclame voor een phishing-zwendel die gericht is op e-mailinloggegevens door te beweren dat een onherkende inlogpoging is geblokkeerd. In de spammail met als onderw
Ajina is een Trojaanse bankier die gericht is op Android-gebruikers. Het staat bekend om het stelen van financiële informatie en twee-factor authenticatie (2FA) berichten. Ajina wordt verspreid door het te vermommen als legitieme bank- en andere apps. Cybercriminelen achter Ajina richten zich op g
Tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal-site ontdekten onze onderzoekers de Pgp ransomware. Dit schadelijke programma behoort tot de Makop ransomware-familie. Malware binnen deze classificatie versleutelt gegevens en eist betaling voor de ontsleuteling. Pgp (Makop) ransom