Onze onderzoekers ontdekten de Merlin-ransomware tijdens een routineonderzoek naar nieuwe inzendingen bij VirusTotal. Nadat we een voorbeeld van deze malware op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde aan hun bestandsnamen de extensie ".Merlin" toe. Een bestand met
Bij het inspecteren van misleidende websites ontdekten onze onderzoekers de COVID Dashboard, volledige titel - COVID dashboard at Johns Hopkins University - browserextensie. Het wordt gepromoot als een hulpmiddel voor gemakkelijke toegang tot informatie over de COVID-19 pandemie. Na onderzoek van
Ons onderzoeksteam vond de Usr-ransomware tijdens het onderzoeken van nieuwe inzendingen bij VirusTotal. Dit kwaadaardige programma maakt deel uit van de Phobos-ransomwarefamilie. Nadat we een voorbeeld van Usr op onze testmachine hadden uitgevoerd, begon het met het coderen van bestanden. Aan de
Tijdens het onderzoeken van verdachte websites ontdekten onze onderzoekers een installatieprogramma (vaak gedetecteerd als Valyria) dat de Bottle-browserkaper bevatte. In tegenstelling tot de meeste software binnen deze classificatie, wijzigt het de browserinstellingen niet om zijn valse zoekmachi
Tijdens het testen van de Movie Searcher toepassing (browser extensie), hebben we gemerkt dat het werkt als een browser hijacker. Deze app kaapt een web browser door sommige van zijn instellingen te veranderen in search-movie.com. Het doel van Movie Searcher is het promoten van een valse zoekmachi
Cinoshi is de naam van een malware die informatie steelt. Er zijn verschillende varianten van deze stealer, waarvan sommige extra mogelijkheden hebben - waaronder botnet-, clipper- en cryptominer-functies. De aanwezigheid van Cinoshi malware op het systeem kan zowel de integriteit van het apparaat
Jerd is ransomware die is ontworpen om gegevens te versleutelen, de ID van het slachtoffer, het e-mailadres jerd@420blaze.it en de extensie ".j3rd" aan bestandsnamen toe te voegen en twee losgeldbriefjes te geven (toon een pop-upvenster en maak een tekstbestand met de naam "info.txt"). Jerd behoor
IceFire (ook bekend als iFire) is ransomware die bestanden versleutelt, de extensie ".iFire" toevoegt aan bestandsnamen en het bestand "iFire-readme.txt" aanmaakt (een bericht om losgeld te eisen). Het doel van IceFire is om bestanden ontoegankelijk te houden totdat er losgeld is betaald. Een voo
"Webmail Security Changes" werd door onze inspectie onthuld als een spam-e-mail. Deze mail wordt gepresenteerd als een kennisgeving van de e-mailserviceprovider van de ontvanger met betrekking tot ongeautoriseerde wijzigingen aan het e-mailaccount. Deze phishing mail richt zich op de inloggegevens
Tijdens het onderzoeken van verdachte websites ontdekten onze onderzoekers de browserextensie Infinity Search. Nadat we deze software op onze testmachine hadden geïnstalleerd, kwamen we erachter dat het werkt als een browserkaper. Infinity Search past browsers aan om de valse zoekmachine search.in