Bij inspectie hebben we vastgesteld dat deze "Polyhedra Network $ZK Airdrop" nep is. Dit cryptocurrency weggevertje dat wordt gepromoot op polyhedra[.]td is slechts een lokmiddel en is niet verbonden met het Polyhedra Network of zkBridge. Deze regeling doet zich voor als het bovengenoemde platform
CiviApp is de naam van een potentieel ongewenste toepassing (PUA). Software binnen deze classificatie heeft meestal ongewenste en mogelijk kwaadaardige mogelijkheden. PUA's hebben de neiging om systemen te infiltreren in bundels (naast andere software), wat waar is voor het installatieprogramma da
We hebben de SeekFast browserextensie getest en vastgesteld dat het kraak een webbrowser door de instellingen te wijzigen. Bij het toevoegen van SeekFast stelt de extensie bepaalde instellingen in op findflarex.com. Daarnaast kan SeekFast verschillende gegevens verzamelen. Het wordt aanbevolen om
Lexus ransomware is een malware die is ontworpen om bestanden te versleutelen. We ontdekten het tijdens het inspecteren van malwarevoorbeelden die waren ingediend bij VirusTotal. Naast het versleutelen van bestanden, hernoemt Lexus bestanden en genereert het twee losgeldbrieven ("info.txt" en "inf
Na inspectie van deze "EUROJACKPOT" e-mail, hebben we vastgesteld dat deze nep is. Deze spammail wordt voorgesteld als een melding van een bestaande loterij die de ontvanger informeert dat ze bijna een miljoen euro hebben gewonnen. Deze mail promoot een phishing-scam die op zoek is naar persoonlij
Tijdens het onderzoeken van malware samples ingediend bij VirusTotal, ontdekten we een ransomware variant bekend als Boost. Deze variant maakt deel uit van de Dharma ransomware-familie. Eenmaal uitgevoerd, versleutelt het bestanden, wijzigt het bestandsnamen en geeft het twee losgeldnotities (een
Lilium is ransomware (van de VoidCrypt familie) die we ontdekten tijdens het inspecteren van malware samples ingediend bij VirusTotal. Bij infiltratie versleutelt Lilium bestanden, hernoemt ze en geeft een losgeldbrief weer ("!INFO.HTA"). Het voegt een e-mailadres, een reeks willekeurige tekens en
We hebben de pagina geïnspecteerd en vastgesteld dat het een nepsite is die de originele ApeCoin-website (apecoin[.]com) nabootst. Oplichters hebben deze valse pagina gemaakt om cryptocurrency te stelen van individuen, met als lokmiddel een aanbod om cryptocurrency gratis te ontvangen. Het is bela
Find It Quick Search is een rogue browserextensie. Na onderzoek hebben we vastgesteld dat het browser-hijacking software is. Deze extensie wijzigt browserinstellingen om (via omleidingen) de nepzoekmachine finditquicksearch.com te ondersteunen. Browserkapers wijzen gepromote sites toe als
Na inspectie van deze "SaphetyDoc"-e-mail hebben we vastgesteld dat het om spam gaat. Deze nepbrief wordt gepresenteerd als een melding met betrekking tot een verzonden elektronisch document. Zodra de ontvanger het bestand probeert te openen, wordt hij omgeleid naar een phishing website die de aa