Rea is ransomware die behoort tot de Dharma familie. Onze malware-analisten ontdekten Rea tijdens een onderzoek van samples ingediend bij VirusTotal. Het hoofddoel van Rea is om bestanden te versleutelen en losgeld te eisen in ruil voor hun ontsleuteling. Het toont een pop-upvenster en creëert een
Ons onderzoeksteam ontdekte de newcaptchahere[.]top bedrieglijke pagina tijdens het onderzoeken van dubieuze websites. Hij is ontworpen om spam voor browsermeldingen te promoten en gebruikers om te leiden naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) sites. De meeste bezoekers van pagina
Tijdens onze analyse van twijfelachtige websites kwamen we colamecola[.]biz tegen. Onze beoordeling van deze site toonde aan dat het een onbetrouwbare pagina is die bezoekers misleidt tot het toestaan van het versturen van meldingen. Bovendien kan colamecola[.]biz bezoekers omleiden naar andere on
Tijdens een routineonderzoek van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige scam die de browserextensie CovidDash (volledige titel "CovidDash at Johns Hopkins University") promoot. Deze wordt aangeprezen als een hulpmiddel om gemakkelijk toegang te krijgen tot informatie over
Na inspectie van de "Purchase Confirmation" e-mail, hebben we vastgesteld dat het om spam gaat. Deze mail wordt gepresenteerd als een bericht over aankoopbevestiging. Het bevat zogenaamd relevante documentatie, maar wanneer de verstrekte link wordt gevolgd, wordt deze omgeleid naar een phishing-we
Tijdens het inspecteren van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige installatie die de "Abnormal Network Traffic On This Device"-zwendel promoot. Het is opmerkelijk dat het installatieprogramma ook de CovidDash browser hijacker onderschreef, evenals een hoop andere twijfela
Ons onderzoek wees uit dat Yearn New Tab een browserextensie is die ontworpen is om een webbrowser te kapen door sommige van zijn instellingen te veranderen. Ook kan Yearn New Tab verschillende gegevens lezen. Een groot deel van de browser-hijacking apps wordt gepromoot en verspreid met behulp van
Tijdens het onderzoeken van de ChatSAI toepassing, vond ons team dat het functioneert als een browser hijacker. Het doel van deze app is om gebruikers te dwingen chatsai.nextjourneyai.com te gebruiken - een valse zoekmachine. ChatSAI bereikt dit door het wijzigen van de instellingen van een webbro
Domino is een type malware dat al eind februari 2023 door cybercriminelen is gebruikt om de Project Nemesis-informatiediefstal of Cobalt Strike te verspreiden. De daders bereiken hun doelstellingen door het gebruik van een Domino-backdoor en -loader. De Domino-campagne wordt verspreid via verschil
RTM Locker (ook bekend als Read The Manual Locker) is ransomware die bestanden versleutelt, de bureaubladachtergrond verandert, het bestand "How To Restore Your Files.txt" met een losgeldbrief laat zien en 64 willekeurige tekens toevoegt aan de bestandsnamen van alle versleutelde bestanden. Het is
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren