NICECURL is een op VBScript gebaseerde backdoor malware die in staat is om extra modules te downloaden, waaronder modules die zijn gemaakt om verschillende informatie te verzamelen en willekeurige opdrachten uit te voeren. Het is bekend dat NICECURL wordt verspreid via spear-phishing campagnes en
Tijdens ons onderzoek van de My Horoscope Pro-toepassing ontdekten we dat het de instellingen van een webbrowser wijzigt om een specifiek adres te promoten. Onze analyse concludeerde dat My Horoscope Pro een onbetrouwbare browserextensie is die werkt als een browser hijacker. Gebruikers moeten het
Onze onderzoekers vonden alludesgroup[.]com tijdens het surfen op onbetrouwbare websites. Na onderzoek van deze malafide pagina hebben we vastgesteld dat deze browser notificatie spam promoot en omleidingen genereert naar andere (waarschijnlijk dubieuze/malafide) websites. Gebruikers komen voorna
"Agreement Update" is een phishing e-mail. Deze spambericht is vermomd als een melding over een update van de servicevoorwaarden. Het doel van deze misleiding is om ontvangers te verleiden tot het bezoeken van een phishing-website die zich richt op inloggegevens. E-mailwachtwoorden die op deze pag
Na het lezen van de e-mail "New Investor" hebben we vastgesteld dat het om spam gaat. Deze brief wordt gepresenteerd als een voorstel voor een investering en joint venture. Het moet worden benadrukt dat alle informatie die deze e-mail geeft vals is en dat deze mail niet in verband wordt gebracht
Ons onderzoeksteam ontdekte de BlackSkull ransomware tijdens het inspecteren van nieuwe inzendingen voor de VirusTotal site. Dit schadelijke programma versleutelt gegevens en eist betaling voor de ontsleuteling. Nadat we een monster van BlackSkull op ons testsysteem hadden gestart, versleutelde h
Exela is de naam van een krachtige malware die informatie steelt en bekend staat om zijn vermogen om een breed scala aan gevoelige gegevens van geïnfecteerde apparaten te exfiltreren, wat een aanzienlijke bedreiging vormt voor zowel de persoonlijke als de organisatorische veiligheid. Het kan gegev
ValidMemory is een adware-type app met browser hijacker eigenschappen. Het werkt door het leveren van verschillende opdringerige advertenties en het promoten van valse zoekmachines door het aanpassen van browsers. Vanwege de dubieuze technieken die worden gebruikt om ValidMemory te verspreiden,
X-finder.pro is het adres van een valse zoekmachine gepromoot door de "X-Finder. Search" browser hijacker. Deze extensie wijzigt browserinstellingen om omleidingen te genereren die op verschillende sites terecht kunnen komen. X-Finder. Search is waargenomen wordt verspreid door de CrackedCantil dr
Tijdens het onderzoek van de malware werd duidelijk dat Tuborg ransomware (op geen enkele manier geassocieerd met de Tuborg Brewery) is ontworpen om bestanden te versleutelen. We ontdekten Tuborg ransomware tijdens het onderzoeken van malware samples die waren ingediend bij VirusTotal. Naast het v