ValidMemory is een adware-type app met browser hijacker eigenschappen. Het werkt door het leveren van verschillende opdringerige advertenties en het promoten van valse zoekmachines door het aanpassen van browsers. Vanwege de dubieuze technieken die worden gebruikt om ValidMemory te verspreiden,
X-finder.pro is het adres van een valse zoekmachine gepromoot door de "X-Finder. Search" browser hijacker. Deze extensie wijzigt browserinstellingen om omleidingen te genereren die op verschillende sites terecht kunnen komen. X-Finder. Search is waargenomen wordt verspreid door de CrackedCantil dr
Tijdens het onderzoek van de malware werd duidelijk dat Tuborg ransomware (op geen enkele manier geassocieerd met de Tuborg Brewery) is ontworpen om bestanden te versleutelen. We ontdekten Tuborg ransomware tijdens het onderzoeken van malware samples die waren ingediend bij VirusTotal. Naast het v
Onze inspectie van de "ATM Card" e-mail onthulde dat het spam is. In de brief wordt beweerd dat de ontvanger een pinpas krijgt toegestuurd met meer dan drie miljoen Amerikaanse dollars erop, en er wordt gevraagd om persoonlijke gegevens op te geven voor de levering. Het is echter mogelijk dat deze
Na het bekijken van deze e-mail heeft ons team vastgesteld dat het de bedoeling is om ontvangers te misleiden tot het verstrekken van persoonlijke informatie. Dit soort e-mails staat bekend als phishing e-mails en de oplichters die verantwoordelijk zijn voor deze specifieke e-mail proberen slachto
We hebben deze e-mail onderzocht en vastgesteld dat het om oplichterij gaat. De oplichters achter deze e-mail willen ontvangers laten geloven dat ze een bepaald bedrag zullen ontvangen voor het helpen verzorgen van een dochter van een vrouw met de diagnose kanker. De oplichters die deze e-mail heb
Tijdens ons onderzoek naar boyu.com.tr ontdekten we de associatie met nepzoekmachines en browser-hijackers. Over het algemeen (hoewel er uitzonderingen bestaan) dient boyu.com.tr als een eindbestemming in omleidingssequenties die worden gestart door extensies van derden. Bijgevolg moeten individue
Tijdens het inspecteren van spam e-mails, ontdekten we er een die een nep "GALA" website promoot (aloor[.]net). Deze nepsite kopieert het echte Gala Games blockchain gaming platform (gala.com). Wanneer gebruikers hun digitale portemonnee proberen te koppelen aan de nepwebsite, voert deze scripts u
In onze analyse van de malware met de naam Beast ontdekten we dat deze functioneert als ransomware: na infiltratie versleutelt Beast bestanden, presenteert een losgeldbrief en hernoemt bestanden. De ontdekking van Beast ransomware vond plaats tijdens onze inspectie van malwaremonsters die waren in
Na ons onderzoek van de InternetGuardian applicatie bleef de beoogde functie ervan onduidelijk. Bovendien hebben we misleidende distributiekanalen geassocieerd met deze toepassing waargenomen. Daarom hebben we InternetGuardian geclassificeerd als een ongewenste toepassing. Gebruikers moeten dergel