EnigmaWave, ontdekt door Yogesh Londhe, is een ransomware-type programma. Het werkt door gegevens te versleutelen (waardoor ze ontoegankelijk/onbruikbaar worden) en betaling te vragen voor de ontsleuteling (herstel). We hebben een monster van deze ransomware verkregen en op onze testmachine uitge
Ons onderzoeksteam ontdekte de Drop Tab browserextensie tijdens het onderzoeken van verdachte sites. Het wordt onderschreven als een hulpmiddel dat browser-wallpapers weergeeft. Na onderzoek van dit stukje software hebben we echter vastgesteld dat het wijzigingen aanbrengt in de browserinstelling
Tijdens onze inspectie van monsters op VirusTotal, ontdekten we een ransomware variant bekend als EDHST. Deze malware versleutelt bestanden, voegt de extensie ".EDHST" toe aan bestandsnamen en creëert het bestand "HOW TO RECOVER YOUR FILES.txt" (een losgeldbrief). Een voorbeeld van hoe EDHST besta
"UNITED NATIONS COMPENSATION (COVID19 ASSISTED PROGRAM)" verwijst naar een spamcampagne, een grootschalige operatie waarbij bedrieglijke e-mails uit duizenden worden verstuurd. Deze spamcampagne is gericht op gebruikers uit de Verenigde Staten en het Verenigd Koninkrijk. De oplichtingsberichten b
Onze onderzoekers vonden GhosHacker ransomware tijdens het inspecteren van nieuwe aanmeldingen voor het VirusTotal platform. Dit schadelijke programma is identiek aan BlackSkull ransomware. Malware binnen deze classificatie versleutelt gegevens en eist losgeld voor de ontsleuteling. Op onze testm
Quest-finder.com is het adres van een valse zoekmachine gepromoot door een browser hijacker genaamd Quest-Finder. Onze onderzoekers ontdekten deze bedrieglijke browserextensie tijdens een routineonderzoek naar bedrieglijke sites. Quest-Finder werkt door het wijzigen van browserinstellingen om oml
Tijdens het inspecteren van nieuwe bestandsinzendingen naar VirusTotal, vond ons onderzoeksteam Alcalde.app. Na het analyseren van deze toepassing, kwamen we erachter dat het adware van de Pirrit malwarefamilie. Alcalde.app is ontworpen om inkomsten te genereren door middel van advertenties.
Oplichters gebruiken e-mail vaak als kanaal om mensen te verleiden tot het verstrekken van gevoelige informatie (zoals inloggegevens, creditcardgegevens, sofinummers), het versturen van geld en het installeren van malware op hun computers. Oplichters vermommen hun e-mails meestal als belangrijke,
We hebben de pagina (qr2ws.airdrop-ton[.]homes) onderzocht en vastgesteld dat deze zich voordoet als de echte website (ton[.]org) om nietsvermoedende personen te verleiden deel te nemen aan een frauduleuze actie. Deze valse pagina is vermomd als een website die een cryptocurrency weggeefactie host
TAMECAT is een PowerShell-backdoor die via phishingaanvallen wordt verspreid. Deze malware biedt bedreigers toegang tot computers. Cybercriminelen kunnen TAMECAT gebruiken om geïnfecteerde apparaten te besturen en verschillende gegevens te stelen. Cybercriminelen achter TAMECAT staan bekend om het