In onze analyse van robustsearch.io, vonden we dat het is gekoppeld aan nep zoekmachines en browser hijackers. Meestal (maar niet altijd) fungeert robustsearch.io als een eindpunt in omleidingsketens die worden geïnitieerd door extensies van derden. Daarom moeten gebruikers die worden omgeleid naa
SoumniBot is een Android-specifieke malware. Het maakt gebruik van geavanceerde anti-analyse en anti-detectietechnieken. Dit schadelijke programma is ontworpen om gevoelige gegevens van apparaten te exfiltreren, met een bijzondere focus op bankgerelateerde informatie. SoumniBot werd gebruikt bij a
ClipWallet is een clipper-type malware die zich richt op meerdere besturingssystemen, waaronder macOS, Windows en Linux/Unix. Dit schadelijke programma is geschreven in de Go programmeertaal. ClipWallet is ontworpen om uitgaande cryptocurrency-transacties om te leiden door digitale portemonnee-
Tijdens onze analyse van malwarevoorbeelden op de VirusTotal-pagina kwamen we xDec tegen, een ransomwarevariant die geassocieerd wordt met de Phobos-familie. Deze malware versleutelt bestanden, wijzigt hun bestandsnamen en presenteert twee losgeldnota's getiteld "info.txt" en "info.hta". Bovendien
Tijdens ons onderzoek van de site ontdekten we dat het de mogelijkheid promoot voor individuen om gratis cryptocurrency ($TOSHI) te verkrijgen. Dit programma is echter een van de vele die zijn ontworpen om cryptocurrency van slachtoffers te stelen. Gebruikers worden sterk aangeraden om dergelijke
Ons onderzoeksteam ontdekte een valse Google-extensie - "Save to Google Drive" - tijdens het onderzoeken van een Torrenting-site die gebruikmaakt van malafide advertentienetwerken. Deze extensie kan gegevens traceren en verschillende browserinstellingen wijzigen. Het moet benadrukt worden dat dez
profilingTime wordt gepromoot als een browserextensie die gebruikers helpt door ze naar live websites te leiden. Ons onderzoek van de toepassing onthulde echter dat het ongewenste en opdringerige advertenties weergeeft. Daarom hebben we profilingTime geclassificeerd als adware. Gebruikers wordt ge
Na onderzoek van de site (dappradar-airdrops[.]io) hebben we vastgesteld dat deze zich voordoet als de legitieme DappRadar-website (dappradar[.]com). Onze beoordeling bevestigt dat het een oplichtingswebsite is die is gemaakt om bezoekers te misleiden tot deelname aan een frauduleuze cryptocurrenc
Bij het onderzoeken van de Flixtab-toepassing werd onthuld dat het primaire doel is om een specifiek adres (flixtab.com) te promoten door hijacking webbrowsers. Deze browserextensie voert browserkaping uit door de instellingen van een webbrowser te wijzigen. Het is niet aanbevolen om apps zoals Fl
Na onderzoek van de pagina hebben we vastgesteld dat het een frauduleus plan is dat zich voordoet als een platform voor het vinden van actieve airdrops. De website doet zich voor als een legitieme Metamask (cryptocurrency portemonnee software) pagina, met instructies voor gebruikers om specifieke