Na het analyseren van iStart New Tabblad browserextensie, ons team geleerd dat het functioneert als een browser hijacker door het wijzigen van de browserinstellingen ter promotie van een nep zoekmachine (letsearches.com). Het is essentieel op te merken dat gebruikers meestal onbedoeld browser hija
GAZPROM is een kwaadaardig programma dat de code van CONTI ransomware gebruikt. Malware binnen de ransomware classificatie werkt door gegevens te versleutelen met als doel losgeld te eisen voor de ontsleuteling. Nadat we een voorbeeld van GAZPROM op ons testsysteem hadden uitgevoerd, versleutelde
Tijdens het inspecteren van dubieuze websites, ontdekte ons onderzoeksteam de "Apple Security Center" technische ondersteuning scam die gericht is op gebruikers van Apple apparaten. Dergelijke zwendelpraktijken zetten slachtoffers ertoe aan valse ondersteuningslijnen te bellen met beweringen over
BlackSuit is ransomware - malware die slachtoffers de toegang tot hun bestanden ontzegt door ze te versleutelen. BlackSuit richt zich op Windows- en Linux-gebruikers. Naast het versleutelen van gegevens, verandert deze ransomware de achtergrond van het bureaublad, creëert het bestand "README.Black
BouldSpy is een soort spyware en gegevensdiefstal-malware die zich richt op Android-toestellen. Het kan veel verschillende informatie opnemen en stelen van geïnfecteerde systemen. Dit schadelijke programma bestaat al minstens sinds 2020. Het onderzoek van de analisten van Lookout Threat Lab brach
De TrafficStealer-malware maakt gebruik van open container-API's om webverkeer om te leiden naar specifieke sites en de interactie van gebruikers met advertenties te manipuleren. Door het gebruik van Docker-containers genereert dit programma winst door verkeer naar betaalde bestemmingen te sture
AMOS (Atomic) stealer is een kwaadaardig programma dat gericht is op Mac OS (besturingssystemen). Het is geclassificeerd als een stealer - een type malware dat informatie uit geïnfecteerde apparaten haalt en exfiltreert. Op het moment van schrijven wordt AMOS actief verkocht op Telegram.
Fleckpe is een recent ontdekte Android Trojan familie gevonden op Google Play, die in het geheim slachtoffers abonneert op betaalde diensten. Deze Trojan treft vooral gebruikers in Thailand. Het is actief sinds het begin van 2022 en wordt voortdurend bijgewerkt met nieuwe mogelijkheden. Cy
RustBucket is een soort macOS-malware die de mogelijkheid heeft om verdere payloads op te halen bij een Command-and-Control (C&C)-server. De malware heeft de mogelijkheid om systeemgegevens te verzamelen en of het in een virtuele omgeving werkt. Met RustBucket kan de aanvaller kwaadaardige a
LockBit is de naam van een ransomware die gericht is op Mac-besturingssystemen (OS). Het wordt in verband gebracht met de LockBit ransomware bende - de ontwikkelaars van LockBit, LockBit 2.0, LockBit 3.0, en verschillende andere varianten. De bovengenoemde malware is gericht op Windows, Linux en