Bij het analyseren van de RichExts-toepassing hebben we vastgesteld dat het een browserextensie is die is ontworpen om webbrowsers over te nemen (te kapen). De toepassing wijzigt de browserinstellingen om een valse zoekmachine (sweetrnd.net) te forceren. Bovendien bezit RichExts de capaciteit om t
CryptoClippy is malware die werkt als een cryptocurrency clipper. De belangrijkste functie van deze kwaadaardige software is het controleren van het klembord van het slachtoffer en het herkennen van gevallen waarin het slachtoffer een cryptocurrency-walletadres kopieert. Eenmaal geïdentificeerd, v
Evil Extractor is een hulpmiddel voor het stelen van gevoelige gegevens van gebruikers in Europa en de VS. Het wordt op de markt gebracht door Kodex, een bedrijf dat 59 dollar per maand vraagt voor het gebruik ervan. Hoewel Evil Extractor wordt aangeprezen als een legitiem hulpmiddel, wordt het vo
Rea is ransomware die behoort tot de Dharma familie. Onze malware-analisten ontdekten Rea tijdens een onderzoek van samples ingediend bij VirusTotal. Het hoofddoel van Rea is om bestanden te versleutelen en losgeld te eisen in ruil voor hun ontsleuteling. Het toont een pop-upvenster en creëert een
Ons onderzoeksteam ontdekte de newcaptchahere[.]top bedrieglijke pagina tijdens het onderzoeken van dubieuze websites. Hij is ontworpen om spam voor browsermeldingen te promoten en gebruikers om te leiden naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) sites. De meeste bezoekers van pagina
Tijdens onze analyse van twijfelachtige websites kwamen we colamecola[.]biz tegen. Onze beoordeling van deze site toonde aan dat het een onbetrouwbare pagina is die bezoekers misleidt tot het toestaan van het versturen van meldingen. Bovendien kan colamecola[.]biz bezoekers omleiden naar andere on
Tijdens een routineonderzoek van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige scam die de browserextensie CovidDash (volledige titel "CovidDash at Johns Hopkins University") promoot. Deze wordt aangeprezen als een hulpmiddel om gemakkelijk toegang te krijgen tot informatie over
Na inspectie van de "Purchase Confirmation" e-mail, hebben we vastgesteld dat het om spam gaat. Deze mail wordt gepresenteerd als een bericht over aankoopbevestiging. Het bevat zogenaamd relevante documentatie, maar wanneer de verstrekte link wordt gevolgd, wordt deze omgeleid naar een phishing-we
Tijdens het inspecteren van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige installatie die de "Abnormal Network Traffic On This Device"-zwendel promoot. Het is opmerkelijk dat het installatieprogramma ook de CovidDash browser hijacker onderschreef, evenals een hoop andere twijfela
Ons onderzoek wees uit dat Yearn New Tab een browserextensie is die ontworpen is om een webbrowser te kapen door sommige van zijn instellingen te veranderen. Ook kan Yearn New Tab verschillende gegevens lezen. Een groot deel van de browser-hijacking apps wordt gepromoot en verspreid met behulp van