RedEnergy is de naam van een informatiedief die een nep-updatecampagne gebruikt om meerdere industriële sectoren aan te vallen. Deze kwaadaardige software kan informatie uit verschillende webbrowsers halen, waardoor gevoelige gegevens kunnen worden gestolen. Daarnaast bevat het verschillende modul
TriangleDB is een spywareachtig programma. Het is ontworpen voor het extraheren/vastleggen en exfiltreren van kwetsbare gegevens van geïnfecteerde iPhone-apparaten. Er is waargenomen dat TriangleDB in apparaten wordt geïnjecteerd door de Triangulation-backdoor. Deze malwarecampagne is geavancee
Triangulation is de naam van malware die gericht is op iOS-apparaten. Het maakt deel uit van een zeer geavanceerde campagne. Triangulation dient als een backdoor - een programma dat een "achterdeur" opent voor verdere infecties. De malware kan basisgegevens van apparaten en gebruikers verzamelen
Pikabot, ook bekend als PikaBot en iPikaBot, is een kwaadaardig programma. Het wordt geclassificeerd als loader-type malware. Pikabot is ontworpen om kettinginfecties te veroorzaken. Met andere woorden, het kan aanvullende schadelijke programma's of componenten downloaden/installeren. Pika
Shampoo is de naam van een browserextensie die wordt verspreid in de nieuwste ChromeLoader-malwarecampagne. Deze software werkt voornamelijk als een browser hijacker, maar het heeft ook adware-functies. Shampoo is vergelijkbaar met de Ring browser hijacker, hoewel de eerste geavanceerder is en me
OnlyFans-malware verwijst naar een malwarecampagne die gebruikmaakt van bedrieglijke technieken waarbij vervalste OnlyFans-inhoud en adult-thema's worden gebruikt. Het primaire doel van deze campagne is het installeren van een Remote Access Trojan (RAT) en mogelijk andere vormen van malware op de
Tijdens ons onderzoek naar verdachte websites en bijbehorende advertenties kwamen we een scam-site voor technische ondersteuning tegen die een bedrieglijk pop-upbericht weergeeft waarin ten onrechte wordt aangegeven dat het Windows-besturingssysteem is geïnfecteerd. Dergelijke pagina's worden mees
DefaultWindow is een bedrieglijke toepassing die is geclassificeerd als adware. We ontdekten deze app tijdens het onderzoeken van nieuwe aanmeldingen op de VirusTotal site. DefaultWindow is ontworpen om opdringerige advertentiecampagnes te leveren en het kan nog meer schadelijke mogelijkheden he
Onze onderzoekers ontdekten een bedrieglijk installatieprogramma met Volume Extra tijdens het onderzoeken van onbetrouwbare websites. Deze browserextensie wordt aangeprezen als een geavanceerd hulpmiddel voor het aanpassen van het geluidsvolume. Na onderzoek van Volume Extra hebben we vastgesteld
BabyDuck is een ransomware-type programma dat we ontdekten tijdens het onderzoeken van nieuwe inzendingen voor VirusTotal. Dit schadelijke programma is gebaseerd op Babuk ransomware. Op ons testsysteem versleutelde een monster van BabyDuck bestanden en voegde de bestandsnaam toe met een ".babyduc