El Dorado is ransomware afgeleid van een andere ransomware bekend als LostTrust. Het versleutelt bestanden, voegt de extensie ".00000001" toe aan bestandsnamen en maakt een losgeldbrief ("HOW_RETURN_YOUR_DATA.TXT"). Een voorbeeld van hoe El Dorado bestandsnamen wijzigt: het hernoemt "1.jpg" naar "
Search-quickly.com is het adres van een frauduleuze zoekmachine, die we vonden tijdens het analyseren van de Search-Quickly browser hijacker. We ontdekten deze hijacker-extensie tijdens het surfen op bedrieglijke websites. Search-Quickly wijzigt browserinstellingen om (via omleidingen) de website
Onze onderzoekers ontdekten een installatieprogramma dat TruoApp bevatte tijdens het onderzoeken van onbetrouwbare websites. Dit stuk software wordt geclassificeerd als een PUA (Potentially Unwanted Application), en als zodanig - kan het schadelijke mogelijkheden bezitten. Het is opmerkelijk dat
Ons onderzoeksteam vond ProtocolView tijdens het beoordelen van bestandsinzendingen naar het VirusTotal platform. Na inspectie hebben we vastgesteld dat deze app door advertenties ondersteunde software is (adware). ProtocolView maakt deel uit van de AdLoad malware groep. Adware is ontwor
We hebben de WonderFind browser extensie getest en vonden dat het hijackt een browser om findflarex.com. Dit proces omvat het wijzigen van de instellingen van een webbrowser. Het is vermeldenswaard dat WonderFind wordt gepromoot als een hulpmiddel dat betere resultaten en een betere surfervaring b
Tijdens het inspecteren van een rogue browserextensie met de naam Wonders Tab, ontdekten we de valse zoekmachine wonderstab.com. Deze extensie wijzigt browserinstellingen om de wonderstab.com site te ondersteunen (via omleidingen). Door dit gedrag wordt Wonders Tab beschouwd als een browser hijack
Bij het onderzoeken van de "Bitget Wallet (BWB) Airdrop" hebben we vastgesteld dat het nep is. De zwendel is vermomd als de Bitget website (bitget.com). Dit frauduleuze weggevertje verleidt gebruikers om hun digitale portemonnee bloot te stellen aan een cryptocurrency drainer. Slachtoffers van dit
Orbit is ransomware dat ons team ontdekte tijdens het inspecteren van monsters ingediend bij VirusTotal. Deze ransomware versleutelt en hernoemt bestanden (het voegt een reeks willekeurige tekens toe, waarschijnlijk de ID van het slachtoffer, en de ".orbit" extensie). Orbit genereert ook een losge
Ons team heeft deze waarschuwing geïnspecteerd en vastgesteld dat het een typische technische ondersteuningszwendel is waarbij gebruikers worden aangespoord om een vals nummer te bellen. Dit soort zwendel gebruikt meestal angst en urgentie om nietsvermoedende mensen te misleiden. Websites met be
De valse melding "Cleanup required right now!" verschijnt op een bedrieglijke website die is ontworpen om Android-gebruikers te verleiden tot het installeren van een ongewenste toepassing die een apparaat zou moeten versnellen. Meestal worden dit soort websites gepromoot via andere duistere websit