DesckVB is een type malware dat Remote Access Trojan (RAT) wordt genoemd en is geschreven met behulp van .NET. Met een RAT kunnen aanvallers een geïnfecteerde computer in het geheim besturen. DesckVB is modulair, wat betekent dat het gebruikmaakt van plug-ins. In plaats van alles in één keer te le
Tijdens het doorzoeken van nieuwe inzendingen op de website VirusTotal ontdekten onze onderzoekers de Karma ransomware. Deze versleutelt de bestanden van slachtoffers om vervolgens betaling te eisen voor de ontsleuteling. Dit kwaadaardige programma maakt deel uit van de MedusaLocker ransomware-fam
Ons team heeft Backups onderzocht en vastgesteld dat het een variant is van de Beast ransomware. Zodra het op een systeem wordt uitgevoerd, versleutelt het bestanden en voegt het de ID van het slachtoffer en de extensie ".BACKUPS" toe aan bestandsnamen. Daarnaast maakt de ransomware een losgeldbri
Homefindhub.com is het adres van een nepzoekmachine. Dit soort webpagina's kan geen zoekresultaten leveren. Deze zoekmachines worden meestal gepromoot (via omleidingen) door browserkapers. Naast het gebrek aan functionaliteit verzamelen illegale zoekmachines meestal ook informatie over hun bezoeke
Tijdens onze inspectie van malwarevoorbeelden die waren ingediend bij VirusTotal, ontdekten we ransomware met de naam ClearWater. Zodra ClearWater wordt uitgevoerd, versleutelt het de bestanden van het slachtoffer en voegt het de extensie ".clear" toe. Zo wordt bijvoorbeeld "1.jpg" hernoemd naar "
AuraStealer is een malware-as-a-service (MaaS) infostealer geschreven in C++. Het wordt aangeboden via gelaagde abonnementen: Basic voor $ 295 per maand, Advanced voor $ 585 per maand en een Team-abonnement voor gezamenlijk gebruik. De malware richt zich op verschillende applicaties, waaronder web
VVS is een op Python gebaseerde malware die informatie steelt. Het richt zich voornamelijk op Discord-gegevens en informatie die is opgeslagen in webbrowsers. De VVS-stealer maakt gebruik van PyArmor om zijn code te verbergen, waardoor analyse moeilijker wordt en het detectie door beveiligingsprog
Tijdens onze analyse van searchsafelypro.net hebben we vastgesteld dat het een nepzoekmachine is. Deze wordt verspreid via Get Weather Today, een browserextensie die fungeert als een browserkaper. Nepzoekmachines en kapers vormen een risico voor de privacy, dus searchsafelypro.net en Get Weather T
Bij het analyseren van search.safelysearch.net hebben we ontdekt dat het een nepzoekmachine is. Bovendien wordt deze gepromoot via Easy Video Finder, een extensie die functioneert als een browserkaper. Het gebruik van nepzoekmachines en browserkapers kan privacyproblemen veroorzaken. Daarom zijn s
We hebben cikadron.co[.]in onderzocht en vastgesteld dat deze website misleidende tactieken gebruikt om gebruikers ertoe te bewegen browser meldingen in te schakelen. Zodra deze meldingen zijn geaccepteerd, kunnen ze worden gebruikt om potentieel schadelijke inhoud te promoten. Gebruikers wordt da