Dit is een website voor technische ondersteuning die is gemaakt door oplichters die bezoekers proberen te verleiden om het opgegeven nummer te bellen. Meestal proberen oplichters achter deze webpagina's geld af te persen van nietsvermoedende gebruikers door ze te laten betalen voor onnodige dienst
We hebben Becousined.app geïnspecteerd en vastgesteld dat het werkt als adware-it toont vervelende advertenties aan gebruikers. Onze andere bevinding is dat Becousined.app deel uitmaakt van de Pirrit familie. Vaak worden gebruikers misleid om dergelijke apps te installeren. Met andere woorden, z
Tijdens het onderzoeken van malware samples die zijn ingediend bij VirusTotal, ontdekten we een ransomware variant die behoort tot de Makop familie bekend als DORRA. Deze ransomware is ontworpen om slachtoffers de toegang tot hun bestanden te ontzeggen door ze te versleutelen. DORRA hernoemt ook b
PartiZAN32 is een ransomware-variant van de Xorist familie. Ons team ontdekte PartiZAN32 tijdens een analyse van monsters die waren geüpload naar de VirusTotal website. PartiZAN32 versleutelt bestanden, voegt zijn extensie (".xqwertzuioplkjhgfyxcvbnmD") toe aan bestandsnamen en wijzigt de bureaubl
RansomHub is ransomware, een type malware dat bestanden versleutelt en slachtoffers instructies geeft over hoe te betalen voor hun ontsleuteling. Daarnaast wijzigt RansomHub de naam van bestanden door een reeks willekeurige tekens toe te voegen aan bestandsnamen (zo wijzigt het bijvoorbeeld "1.jpg
Na het lezen van de e-mail "Trustworthy Foreign Partner" hebben we vastgesteld dat het om spam gaat. De brief wordt gepresenteerd als een voorstel voor een partnerschap, waarbij de ontvanger het geld van de afzender krijgt overgedragen. De niet-bestaande activa zijn miljoenen waard en de ontvanger
Tijdens het onderzoeken van dubieuze websites, vonden onze onderzoekers de TjboApp PUA (Potentially Unwanted Application). Software in deze categorie heeft meestal ongewenste of schadelijke mogelijkheden. PUA's infiltreren systemen vaak in bundels (d.w.z. samen met andere verdachte software). Dit
Onze analyse van de pagina (in-online[.]eu) die wordt gepromoot via e-mail heeft aangetoond dat het een oplichtingswebsite is die zich voordoet als een pagina waarop een cryptocurrency weggeefactie wordt gehouden. Er wordt beweerd dat individuen beloningen kunnen ontvangen in ruil voor deelname. H
We hebben de FIIND browserextensie getest en ontdekten dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine te promoten. Extensies van dit type staan bekend als browser-hijackers. Gebruikers worden vaak misleid om dergelijke apps aan hun browsers toe te voegen. Daarom moeten
Na inspectie van dit "InQubeta Token Presale" evenement, hebben we vastgesteld dat het nep is. Deze zwendel imiteert het InQubeta platform (inqubeta.co) en gebruikt een nep "voorverkoopevenement" als lokmiddel. Gebruikers die misleid worden door deze imitatorpagina stellen hun digitale portemonne