BabyDuck is een ransomware-type programma dat we ontdekten tijdens het onderzoeken van nieuwe inzendingen voor VirusTotal. Dit schadelijke programma is gebaseerd op Babuk ransomware. Op ons testsysteem versleutelde een monster van BabyDuck bestanden en voegde de bestandsnaam toe met een ".babyduc
Na inspectie van de spam-e-mail "You've Received A Secure File" hebben we vastgesteld dat het om phishing gaat. In de brief wordt beweerd dat de ontvanger een beveiligd document heeft ontvangen dat alleen kan worden geopend door de inloggegevens van het e-mailaccount op te geven. De e-mail
Mystic Stealer, een malware die informatie steelt, dook op in april 2023. Het is gespecialiseerd in het stelen van gegevens van een groot aantal webbrowsers, waaronder bijna 40 verschillende browsers en meer dan 70 browserextensies. Daarnaast is deze kwaadaardige software specifiek gericht op cryp
Na inspectie van de e-mail "Dropbox Is Full" hebben we vastgesteld dat het om spam gaat. In de mail staat dat de Dropbox van de ontvanger vol is en niet kan worden gesynchroniseerd tussen apparaten. Het moet worden benadrukt dat deze beweringen nep zijn en op geen enkele manier zijn geassocieerd m
Ons team inspecteerde de Motivational Quotes app en vond dat het doel ervan is om webbrowsers te kapen. Het is gebruikelijk voor browser hijackers om valse of onbetrouwbare zoekmachines te promoten. Motivational Quotes promoot motivational-quotes.com - een valse zoekmachine. Het doet dit door de i
Tijdens het onderzoek naar secure-your-device[.]com hebben we ontdekt dat het een misleidende website is. Secure-your-device[.]com geeft valse waarschuwingen weer en wil meldingen weergeven. Ons team kwam secure-your-device[.]com tegen tijdens het inspecteren van websites die geassocieerd worden m
Procaptchahub[.]top is een bedrieglijke pagina die is ontworpen om spam met browsermeldingen te ondersteunen en bezoekers om te leiden naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) websites. Gebruikers komen meestal op dit soort webpagina's terecht via omleidingen die worden veroo
Guerilla is de naam van een malware die gericht is op Android-apparaten. Eerdere versies van deze kwaadaardige software werkten voornamelijk als adware. Het programma werkte door stiekem op advertenties te klikken en genereerde zo inkomsten voor de ontwikkelaars via partnerprogramma's en soortgeli
CrimsonRAT is een hulpmiddel voor toegang op afstand (RAT) dat is ontwikkeld met behulp van de programmeertaal Java. CrimsonRAT wordt gecategoriseerd als malware en is geen legitieme toepassing. Cybercriminelen gebruiken deze RAT om geïnfiltreerde computers te controleren en verschillende schadeli
Tijdens het onderzoeken van verdachte sites ontdekte ons onderzoeksteam de Lookup for Wikipedia browserextensie. Het wordt voorgesteld als een eenvoudig hulpmiddel om toegang te krijgen tot Wikipedia, dat ook in staat is om de zoekgeschiedenis van deze online encyclopedie op te slaan. Na het anal