Na analyse werd vastgesteld dat de ATCK-malware lid is van de Dharma-familie en werkt als ransomware. We ontdekten ATCK tijdens het onderzoek van malwaremonsters die waren ingediend bij VirusTotal. Na infiltratie versleutelt ATCK bestanden, levert het twee losgeldbrieven ("info.txt" en een pop-upv
Na inspectie hebben we vastgesteld dat de "Products On LinkedIn" e-mail spam is. De brief wordt voorgesteld als een potentiële aankoopaanvraag. Het doel van deze e-mail is om ontvangers te misleiden zodat ze hun inloggegevens voor hun e-mailaccount vrijgeven aan een phishing site. De spamm
Sharp is een malware die informatie steelt. Dit schadelijke programma is in staat om kwetsbare informatie te onttrekken aan browsers, gaming-gerelateerde software, messengers, cryptocurrency wallets en andere apps. Op basis van het gegevensprofiel dat Sharp stealer zoekt, is het mogelijk dat deze
In onze analyse van robustsearch.io, vonden we dat het is gekoppeld aan nep zoekmachines en browser hijackers. Meestal (maar niet altijd) fungeert robustsearch.io als een eindpunt in omleidingsketens die worden geïnitieerd door extensies van derden. Daarom moeten gebruikers die worden omgeleid naa
SoumniBot is een Android-specifieke malware. Het maakt gebruik van geavanceerde anti-analyse en anti-detectietechnieken. Dit schadelijke programma is ontworpen om gevoelige gegevens van apparaten te exfiltreren, met een bijzondere focus op bankgerelateerde informatie. SoumniBot werd gebruikt bij a
ClipWallet is een clipper-type malware die zich richt op meerdere besturingssystemen, waaronder macOS, Windows en Linux/Unix. Dit schadelijke programma is geschreven in de Go programmeertaal. ClipWallet is ontworpen om uitgaande cryptocurrency-transacties om te leiden door digitale portemonnee-
Tijdens onze analyse van malwarevoorbeelden op de VirusTotal-pagina kwamen we xDec tegen, een ransomwarevariant die geassocieerd wordt met de Phobos-familie. Deze malware versleutelt bestanden, wijzigt hun bestandsnamen en presenteert twee losgeldnota's getiteld "info.txt" en "info.hta". Bovendien
Tijdens ons onderzoek van de site ontdekten we dat het de mogelijkheid promoot voor individuen om gratis cryptocurrency ($TOSHI) te verkrijgen. Dit programma is echter een van de vele die zijn ontworpen om cryptocurrency van slachtoffers te stelen. Gebruikers worden sterk aangeraden om dergelijke
Ons onderzoeksteam ontdekte een valse Google-extensie - "Save to Google Drive" - tijdens het onderzoeken van een Torrenting-site die gebruikmaakt van malafide advertentienetwerken. Deze extensie kan gegevens traceren en verschillende browserinstellingen wijzigen. Het moet benadrukt worden dat dez
profilingTime wordt gepromoot als een browserextensie die gebruikers helpt door ze naar live websites te leiden. Ons onderzoek van de toepassing onthulde echter dat het ongewenste en opdringerige advertenties weergeeft. Daarom hebben we profilingTime geclassificeerd als adware. Gebruikers wordt ge