BIDON is een nieuwe variant van de MONTI ransomware. Programma's in de categorie ransomware zijn ontworpen om bestanden te versleutelen en betaling te vragen voor hun ontsleuteling. Nadat we een monster van BIDON op ons testsysteem hadden uitgevoerd, begon het met het versleutelen van bestanden.
Tijdens ons onderzoek van deze pagina ontdekten we dat deze een scam voor technische ondersteuning host, waarbij misleidende pop-upberichten worden weergegeven om bezoekers te laten denken dat hun computer is geïnfecteerd. Het is cruciaal om interactie met dergelijke sites te vermijden, omdat ze o
X is ransomware die bestanden versleutelt, een losgeldbrief ("X-Help.txt") aanmaakt en bestanden hernoemt (voegt de extensie ".X" toe aan bestandsnamen). Cybercriminelen gebruiken deze malware om geld af te persen van slachtoffers. Een voorbeeld van hoe X bestandsnamen wijzigt: het hernoemt "1.jpg
Tijdens het analyseren van malware samples op het VirusTotal platform, kwamen we een ransomware variant tegen met de naam ZOV. Deze ransomware gebruikt bestandscodering om de toegang tot bestanden te blokkeren en voegt de extensie ".Z0V" toe aan hun bestandsnamen. Daarnaast genereert het een losge
NodeStealer is een type malware dat is geschreven in JavaScript en wordt uitgevoerd via Node.js. Het wordt gebruikt door bedreigingsactoren om browsercookies en aanmeldingsgegevens te stelen, waardoor ze Gmail, Facebook, Outlook en mogelijk andere accounts kunnen kapen. De malware werd voor het ee
Prizehubtop[.]top is een onbetrouwbare pagina die ons team ontdekte tijdens het inspecteren van pagina's die in verband worden gebracht met louche advertentienetwerken. Het doel van prizehubtop[.]top is om bezoekers te verleiden om meldingen te laten zien. Gebruikers moeten dergelijke pagina's noo
Search-content.com is het adres van een valse zoekmachine. Onze onderzoekers ontdekten deze site tijdens het onderzoeken van misleidende webpagina's. Vanaf zo'n pagina werd een installatieprogramma gedownload dat de Apps browser hijacker bevatte. Deze bedrieglijke browserextensie promootte (via om
Tijdens het onderzoeken van search-alpha.com hebben we geleerd dat het een nep-zoekmachine is die resultaten van andere zoekmachines toont. Search-alpha.com is een andere variant van searchmarquis.com. Valse zoekmachines worden voornamelijk gepromoot via browser hijackers die de instellingen van
Predator is de naam van spyware (kwaadaardige software) gericht op Android-gebruikers. Tussen augustus en oktober 2021 maakten de aanvallers gebruik van zero-day exploits die gericht waren op Chrome en het Android OS om Predator spyware-implantaten te installeren op Android-apparaten, zelfs op app
Ons onderzoeksteam ontdekte ClearBrowser tijdens het inspecteren van dubieuze software-promoterende websites. Na het installeren van deze software op onze testmachine, leerden we dat het een bedrieglijke browser is gebaseerd op het Chromium open-source project. We leerden ook dat ClearBrowser adw