Na inspectie van de "Purchase Confirmation" e-mail, hebben we vastgesteld dat het om spam gaat. Deze mail wordt gepresenteerd als een bericht over aankoopbevestiging. Het bevat zogenaamd relevante documentatie, maar wanneer de verstrekte link wordt gevolgd, wordt deze omgeleid naar een phishing-we
Tijdens het inspecteren van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige installatie die de "Abnormal Network Traffic On This Device"-zwendel promoot. Het is opmerkelijk dat het installatieprogramma ook de CovidDash browser hijacker onderschreef, evenals een hoop andere twijfela
Ons onderzoek wees uit dat Yearn New Tab een browserextensie is die ontworpen is om een webbrowser te kapen door sommige van zijn instellingen te veranderen. Ook kan Yearn New Tab verschillende gegevens lezen. Een groot deel van de browser-hijacking apps wordt gepromoot en verspreid met behulp van
Tijdens het onderzoeken van de ChatSAI toepassing, vond ons team dat het functioneert als een browser hijacker. Het doel van deze app is om gebruikers te dwingen chatsai.nextjourneyai.com te gebruiken - een valse zoekmachine. ChatSAI bereikt dit door het wijzigen van de instellingen van een webbro
Domino is een type malware dat al eind februari 2023 door cybercriminelen is gebruikt om de Project Nemesis-informatiediefstal of Cobalt Strike te verspreiden. De daders bereiken hun doelstellingen door het gebruik van een Domino-backdoor en -loader. De Domino-campagne wordt verspreid via verschil
RTM Locker (ook bekend als Read The Manual Locker) is ransomware die bestanden versleutelt, de bureaubladachtergrond verandert, het bestand "How To Restore Your Files.txt" met een losgeldbrief laat zien en 64 willekeurige tekens toevoegt aan de bestandsnamen van alle versleutelde bestanden. Het is
Tijdens het analyseren van malware samples die zijn ingezonden naar de VirusTotal site, ontdekte ons team een ransomware variant genaamd CrossLock. Het doel van CrossLock is om de toegang tot gegevens te blokkeren door ze te versleutelen. CrossLock voegt ook de extensie ".crlk" toe aan de bestands
Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers de SDK ransomware. Dit kwaadaardige programma maakt deel uit van de Phobos ransomware familie. Nadat we een sample van de SDK ransomware op ons testsysteem hadden uitgevoerd, werden bestanden versleuteld e
Raspberry Robin is een zeer geavanceerde malware (worm) die bekend staat om het ontwijken van detectie en het gebruik van unieke tactieken. In het afgelopen jaar is het een van de meest verspreide malware geworden die door verschillende cybercriminelen wordt gebruikt om andere kwaadaardige softwar
Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam de "McAfee - A Virus Has Been Found On Your PC!"-zwendel. Deze misleidende inhoud is vermomd als de McAfee anti-virus, en het moet worden benadrukt dat de werkelijke McAfee Corp. niet is geassocieerd met deze regeling. "Mc