Ons onderzoeksteam vond een kwaadaardig programma genaamd Hunt tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Hunt maakt deel uit van de Dharma-ransomware-familie. Dit programma is ontworpen om lokale en netwerk gedeelde bestanden te versleutelen met als doel betaling te eise
Tijdens onze inspectie van de MagnaEngine browserextensie hebben we ontdekt dat het werkt als een browser hijacker. Deze extensie kaapt een browser door de instellingen ervan te wijzigen. Het doel van MagnaEngine is het promoten van een valse zoekmachine. MagnaEngine schakelt ook de functie "Behee
Tijdens het inspecteren van een Torrenting website die gebruik maakt van malafide advertentienetwerken, ontdekten onze onderzoekers een misleidende pagina die de Page Summarizer AI browserextensie aanprijst. Ons onderzoeksteam vond ook de promotionele webpagina, waarin de extensie wordt gepromoot
Bij het analyseren van hogarlainz.com hebben we vastgesteld dat het functioneert als een valse zoekmachine. Onze ontdekking van hogarlainz.com vond plaats tijdens het onderzoek van een kwaadaardig installatieprogramma. Gewoonlijk worden valse zoekmachines zoals hogarlainz.com verspreid via browser
Na het analyseren van malware monsters ingediend bij VirusTotal, hebben we HWABAG geïdentificeerd als een ransomware variant geassocieerd met de Dharma familie. HWABAG is ontworpen om bestanden te versleutelen, hernoemen en twee losgeldbrieven te presenteren, één via een pop-upvenster en de andere
Qtr Search is een rogue extensie geclassificeerd als een browser hijacker. Dit stukje software kaapt browsers door wijzigingen aan te brengen in hun instellingen. Het doel is om (via omleidingen) de valse zoekmachine qtrsearch.com te promoten. Browserkapers wijzen gepromote sites toe als s
XploitSPY is een Android-specifieke malware. Dit programma is gebaseerd op de L3MON RAT (Remote Access Trojan). XploitSPY heeft uitgebreide functies voor het stelen van gegevens en infiltreert apparaten die gebundeld zijn met verschillende legitiem uitziende toepassingen. Deze malware bestaat al
Na het analyseren van cosmicnewspulse[.]com hebben we geconcludeerd dat het een onbetrouwbare website is die clickbait-tactieken gebruikt om bezoekers over te halen meldingen in te schakelen. Bovendien hebben we ontdekt dat cosmicnewspulse[.]com de mogelijkheid heeft om gebruikers om te leiden naa
SystemBC is kwaadaardige software geschreven in de programmeertaal C++. Het zet SOCKS5-proxy's op computers zodat cybercriminelen kwaadaardig verkeer kunnen verbergen dat is gekoppeld aan andere kwaadaardige programma's. Samengevat verspreiden cybercriminelen SystemBC samen met andere malware en
DODO is de naam van een kwaadaardig programma dat wordt geclassificeerd als ransomware. Deze malware is ontworpen om gegevens te versleutelen en losgeld te vragen voor de ontsleutelingstools. Zodra we een voorbeeld van DODO op onze testmachine startten, versleutelde het bestanden en veranderde he