Tijdens het onderzoeken van verdachte websites ontdekten onze onderzoekers de browserextensie Infinity Search. Nadat we deze software op onze testmachine hadden geïnstalleerd, kwamen we erachter dat het werkt als een browserkaper. Infinity Search past browsers aan om de valse zoekmachine search.in
RootFinder is een informatiesteler die is geschreven met behulp van het .NET-platform. Het steelt informatie van Windows-besturingssystemen en stuurt de gestolen gegevens via Telegram naar cybercriminelen. RootFinder wordt verkocht voor 50 dollar. Cybercriminelen promoten deze stealer op hackerfor
Vipcaptchanow[.]top is een bedrieglijke pagina die onze onderzoekers ontdekten tijdens het controleren van onbetrouwbare websites. Hij is ontworpen om spam voor browsermeldingen te promoten en bezoekers om te leiden naar andere (waarschijnlijk onbetrouwbare/schadelijke) webpagina's. De meeste geb
Tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam een ransomware met de naam Like die behoort tot de Dharma-familie. Toen we een sample van Like (Dharma) ransomware uitvoerden op onze testmachine, werden bestanden versleuteld en hun bestandsnamen verander
Ons team ontdekte dat coolcaptchahere[.]top een misleidend bericht weergeeft met de bedoeling bezoekers te misleiden om het toe te staan meldingen weer te geven. Bovendien kan deze website gebruikers omleiden naar andere verdachte sites. Het is belangrijk op te merken dat gebruikers onbedoeld toeg
Onze inspectie van de "Password Expiry Notification" e-mail wees uit dat het om spam gaat. Er wordt ten onrechte beweerd dat het wachtwoord van het e-mailaccount van de ontvanger binnenkort verloopt. Het doel van deze phishing mail is om de inloggegevens van de slachtoffers te verkrijgen en hun e-
Tijdens het analyseren van malware-voorbeelden die zijn ingediend bij VirusTotal, stuitten onze onderzoekers op BACKJOHN - ransomware die behoort tot de Phobos-familie. We ontdekten dat BACKJOHN gegevens versleutelt, bestandsnamen van alle versleutelde bestanden wijzigt en "info.hta" en "info.txt"
Tijdens het inspecteren van dubieuze websites, ontdekte ons onderzoeksteam de Cosmos Extension browser extensie. Na onderzoek van deze software, stelden we vast dat het een browser hijacker is. Cosmos Extension brengt wijzigingen aan in de browserinstellingen om (via omleidingen) de cosmosextensio
Communique is een bedrieglijke toepassing die we ontdekten tijdens het onderzoeken van verdachte sites. Na inspectie van deze app hebben we vastgesteld dat het advertentie-ondersteunde software (adware) is. Het is ontworpen om opdringerige advertentiecampagnes uit te voeren en kan bijkomende schad
AlienBot (of gewoon Alien) Banker is de naam van malware voor mobiel bankieren gericht op Android-gebruikers. Gewoonlijk proberen cybercriminelen achter dit soort malware gevoelige informatie te stelen die verband houdt met financiële toepassingen, rekeningen. AlienBot Banker wordt gebruikt om ba