Uit onze analyse blijkt dat dit een scam-e-mail is die zich voordoet als een bericht van Wells Fargo Bank. Het doel ervan is om ontvangers te misleiden zodat ze reageren. De oplichters achter deze e-mail proberen waarschijnlijk persoonlijke gegevens, geld of beide te stelen van nietsvermoedende on
Onze controle van de e-mail heeft uitgewezen dat het om oplichting gaat. Deze frauduleuze praktijk omvat een valse factuur en het zich voordoen als een legitiem bedrijf. Het doel is om gevoelige informatie te stelen via een misleidende website. Als u in deze oplichting trapt, kan dat leiden tot fi
DesckVB is een type malware dat Remote Access Trojan (RAT) wordt genoemd en is geschreven met behulp van .NET. Met een RAT kunnen aanvallers een geïnfecteerde computer in het geheim besturen. DesckVB is modulair, wat betekent dat het gebruikmaakt van plug-ins. In plaats van alles in één keer te le
Tijdens het doorzoeken van nieuwe inzendingen op de website VirusTotal ontdekten onze onderzoekers de Karma ransomware. Deze versleutelt de bestanden van slachtoffers om vervolgens betaling te eisen voor de ontsleuteling. Dit kwaadaardige programma maakt deel uit van de MedusaLocker ransomware-fam
Ons team heeft Backups onderzocht en vastgesteld dat het een variant is van de Beast ransomware. Zodra het op een systeem wordt uitgevoerd, versleutelt het bestanden en voegt het de ID van het slachtoffer en de extensie ".BACKUPS" toe aan bestandsnamen. Daarnaast maakt de ransomware een losgeldbri
Homefindhub.com is het adres van een nepzoekmachine. Dit soort webpagina's kan geen zoekresultaten leveren. Deze zoekmachines worden meestal gepromoot (via omleidingen) door browserkapers. Naast het gebrek aan functionaliteit verzamelen illegale zoekmachines meestal ook informatie over hun bezoeke
Tijdens onze inspectie van malwarevoorbeelden die waren ingediend bij VirusTotal, ontdekten we ransomware met de naam ClearWater. Zodra ClearWater wordt uitgevoerd, versleutelt het de bestanden van het slachtoffer en voegt het de extensie ".clear" toe. Zo wordt bijvoorbeeld "1.jpg" hernoemd naar "
AuraStealer is een malware-as-a-service (MaaS) infostealer geschreven in C++. Het wordt aangeboden via gelaagde abonnementen: Basic voor $ 295 per maand, Advanced voor $ 585 per maand en een Team-abonnement voor gezamenlijk gebruik. De malware richt zich op verschillende applicaties, waaronder web
VVS is een op Python gebaseerde malware die informatie steelt. Het richt zich voornamelijk op Discord-gegevens en informatie die is opgeslagen in webbrowsers. De VVS-stealer maakt gebruik van PyArmor om zijn code te verbergen, waardoor analyse moeilijker wordt en het detectie door beveiligingsprog
Tijdens onze analyse van searchsafelypro.net hebben we vastgesteld dat het een nepzoekmachine is. Deze wordt verspreid via Get Weather Today, een browserextensie die fungeert als een browserkaper. Nepzoekmachines en kapers vormen een risico voor de privacy, dus searchsafelypro.net en Get Weather T