Mimic is een ransomware-type programma. Malware binnen deze classificatie is ontworpen om gegevens te versleutelen en losgeld te eisen voor ontsleuteling. Er zijn aanwijzingen dat Mimic is gebaseerd op de gelekte CONTI ransomware-bouwer. Mimic-campagnes zijn gericht op Engels- en Russischtalige ge
Deze zwendelpagina is vermomd als een Cash App Money Generator, die gratis specifieke geldbedragen genereert voor gebruikers. Merk op dat de echte Cash App mobiele betaaldienst niets te maken heeft met deze phishing scam. Het belangrijkste doel van de oplichters achter deze webpagina is om bezoeke
Oplichters (cybercriminelen) gebruiken de spam e-mailcampagne "IRS Email Virus" om Emotet te verspreiden, een computerinfectie met hoog risico. Dit is kwaadaardige software die wordt gebruikt om persoonlijke gegevens vast te leggen en zelfs andere infecties te verspreiden. Spamcampagnes zoals "IR
ImBetter is de naam van een malware die informatie steelt. Stealers kunnen allerlei gevoelige informatie uit systemen en geïnstalleerde toepassingen halen. ImBetter is actief verspreid via kwaadaardige websites die vermomd zijn als websites met betrekking tot cryptocurrency en websites die online
Onze onderzoekers vonden de Alice ransomware tijdens het onderzoeken van nieuwe malware inzendingen voor VirusTotal. Kwaadaardige programma's in deze classificatie werken door gegevens te versleutelen en betaling te eisen voor ontsleuteling. Nadat we een voorbeeld van Alice op onze testmachine ha
Ons onderzoeksteam ontdekte een installatie setup die een browser hijacker genaamd "Ring" bevat tijdens het inspecteren van bedrieglijke sites. Gewoonlijk wijzigt software in deze categorie de browserinstellingen. Ring wijzigt echter geen browsers om de valse zoekmachine dmiredindee.com te promote
Hairysquid is ransomware die bestanden versleutelt en de ".Hairysquid" extensie toevoegt aan de bestandsnamen van de versleutelde bestanden. Hairysquid is een nieuwe variant van de Mimic ransomware. Naast het versleutelen van bestanden creëert Hairysquid een losgeldbrief (het bestand "READ_ME_DECR
DotRunpeX is de naam van een injector-type malware. Dit programma is geschreven in .NET en bestaat al minstens sinds 2022. Er zijn meerdere varianten van DotRunpeX. Deze malware dient als integraal onderdeel van infectieketens en wordt meestal geleverd in de tweede fase van het proces. Het doel va
Valyria is een detectienaam die door veel beveiligingsleveranciers wordt gebruikt. Bestanden van verschillende formaten, waaronder (maar niet beperkt tot) schadelijke Microsoft Office-documenten, VBS, JavaScript, EXE en andere - kunnen worden gedetecteerd als "Valyria". Meestal geeft deze detecti
Tijdens het onderzoeken van de SAI assistant browserextensie, merkten we dat het de instellingen van een webbrowser wijzigt om een valse zoekmachine (search.extjourney.com) te promoten. Dus, we hebben AI assistant geclassificeerd als browser hijacker. Bovendien kan AI assistant verschillende gegev