Ons onderzoek wees uit dat Yearn New Tab een browserextensie is die ontworpen is om een webbrowser te kapen door sommige van zijn instellingen te veranderen. Ook kan Yearn New Tab verschillende gegevens lezen. Een groot deel van de browser-hijacking apps wordt gepromoot en verspreid met behulp van
Tijdens het onderzoeken van de ChatSAI toepassing, vond ons team dat het functioneert als een browser hijacker. Het doel van deze app is om gebruikers te dwingen chatsai.nextjourneyai.com te gebruiken - een valse zoekmachine. ChatSAI bereikt dit door het wijzigen van de instellingen van een webbro
Domino is een type malware dat al eind februari 2023 door cybercriminelen is gebruikt om de Project Nemesis-informatiediefstal of Cobalt Strike te verspreiden. De daders bereiken hun doelstellingen door het gebruik van een Domino-backdoor en -loader. De Domino-campagne wordt verspreid via verschil
RTM Locker (ook bekend als Read The Manual Locker) is ransomware die bestanden versleutelt, de bureaubladachtergrond verandert, het bestand "How To Restore Your Files.txt" met een losgeldbrief laat zien en 64 willekeurige tekens toevoegt aan de bestandsnamen van alle versleutelde bestanden. Het is
Tijdens het analyseren van malware samples die zijn ingezonden naar de VirusTotal site, ontdekte ons team een ransomware variant genaamd CrossLock. Het doel van CrossLock is om de toegang tot gegevens te blokkeren door ze te versleutelen. CrossLock voegt ook de extensie ".crlk" toe aan de bestands
Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers de SDK ransomware. Dit kwaadaardige programma maakt deel uit van de Phobos ransomware familie. Nadat we een sample van de SDK ransomware op ons testsysteem hadden uitgevoerd, werden bestanden versleuteld e
Raspberry Robin is een zeer geavanceerde malware (worm) die bekend staat om het ontwijken van detectie en het gebruik van unieke tactieken. In het afgelopen jaar is het een van de meest verspreide malware geworden die door verschillende cybercriminelen wordt gebruikt om andere kwaadaardige softwar
Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam de "McAfee - A Virus Has Been Found On Your PC!"-zwendel. Deze misleidende inhoud is vermomd als de McAfee anti-virus, en het moet worden benadrukt dat de werkelijke McAfee Corp. niet is geassocieerd met deze regeling. "Mc
Tijdens het inspecteren van misleidende websites, ontdekte ons onderzoeksteam de "Ads.financetrack(1).exe" technische ondersteuningszwendel. Het is relevant om te vermelden dat veel verschillende soorten technische zwendel deze valse fout/malware naam gebruiken. Dit soort zwendel maakt valse bewe
Sirattacker is ransomware die ons team ontdekte tijdens een analyse van malwaresamples die werden ingediend bij VirusTotal. Sirattacker versleutelt gegevens, voegt zijn extensie (vier willekeurige tekens) toe aan bestandsnamen, verandert de bureaubladachtergrond en toont een losgeldbrief. Een voo