Bij het onderzoeken van verdachte software-promotie websites, ontdekten we de Capital Buff browserextensie. De pagina die het ondersteunt beschreef deze software als een efficiëntie-verhogend hulpmiddel dat een to-do lijst widget heeft en in staat is om browser bladwijzers te organiseren. Na het
MEDUSA is ransomware die gegevens versleutelt, de ".MEDUSA" extensie toevoegt aan bestandsnamen en het "!!!READ_ME_MEDUSA!!!.txt" bestand laat vallen, dat een bericht om losgeld te eisen bevat. Ons team ontdekte MEDUSA tijdens het onderzoeken van samples die waren ingediend bij VirusTotal. Een vo
Tijdens het onderzoeken van malware samples ingediend bij VirusTotal, ontdekte ons team ransomware met de naam Xollam. We ontdekten dat Xollam een nieuwe variant is van Mallox ransomware met een omgekeerde naam. Het versleutelt bestanden, voegt de extensie ".xollam" toe aan bestandsnamen en creëer
Tijdens het controleren van verdachte sites, ontdekten we er een die de Video Player Plus browserextensie promoot. Het wordt gepresenteerd als een hulpmiddel waarmee gebruikers gemakkelijk video's in meerdere formaten kunnen downloaden. Echter, na inspectie van Video Player Plus - we vastgesteld d
MortalKombat is ransomware die onze malware-onderzoekers hebben ontdekt tijdens het inspecteren van monsters die op de VirusTotal-website zijn ingediend. Het versleutelt bestanden, verandert de bureaubladachtergrond, laat het bestand "HOW TO DECRYPT FILES.txt" vallen en wijzigt bestandsnamen. Mort
Brute Ratel is een penetratietesttool gemaakt na reverse engineering van meerdere hoogwaardige Endpoint Detection and Response (EDR) en antivirus dynamic-link libraries (DLL's). Het is een post-exploitatie toolkit ontworpen om detectie door EDR en antivirus mogelijkheden te vermijden. De licentie
Messagereceiver[.]com is een misleidende website die een clickbait-techniek gebruikt om bezoekers te verleiden tot het tonen van meldingen en hen omleidt naar andere pagina's. We hebben het ontdekt tijdens het onderzoeken van sites die malafide advertentienetwerken gebruiken. Het is zeer ongebruik
Het is een misleidend bericht dat wordt weergegeven door een onbetrouwbare pagina. Gebruikers bezoeken scam websites zoals deze niet opzettelijk. De meeste van deze pagina's tonen valse meldingen die suggereren dat een apparaat is geïnfecteerd met virussen. Ze zijn gemaakt om bezoekers te verlei
Bij het inspecteren van misleidende websites ontdekte ons onderzoeksteam een pagina die een installatieprogramma promoot met de MetAI assistant browserextensie. Het wordt aangeprezen als een hulpmiddel waarmee gebruikers "OpenAI" (waarschijnlijk de ChatGPT chatbot ontwikkeld door OpenAI) kunnen ge
Ons onderzoeksteam ontdekte een installatieprogramma met de applicatie Tidings tijdens het inspecteren van misleidende websites. Na het analyseren van deze app hebben we vastgesteld dat het reclame-ondersteunde software (adware) is. Tidings werkt door het weergeven van advertenties, en het kan bij
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren