DogeRAT is een Android-malware die bekend staat als een Remote Access Trojan (RAT) die werkt onder een open-source framework. Het doet zich voor als een legitieme applicatie en wordt verspreid via sociale mediaplatforms en berichtenapps. Bedreigende actoren achter DogeRAT richten zich op een bree
Tijdens het inspecteren van bedrieglijke software-ondersteunende websites, ontdekten onze onderzoekers er een die de Interesting Facts browserextensie promootte. Deze software belooft korte interessante feiten van over de hele wereld weer te geven. Het past echter ook de browserinstellingen aan o
Onze analyse van de e-mail "Account Termination Request" onthulde dat het spam is die werkt als een phishing-zwendel. In deze brief wordt beweerd dat het e-mailaccount van de ontvanger op hun verzoek wordt beëindigd. Deze e-mail probeert gebruikers te verleiden om hun inloggegevens voor hun e-mail
Searchpoweronline.com is zowel de naam van een browser hijacker als de URL van een valse zoekmachine. Deze software past browsers aan om onwettige zoekmachines te promoten. Bovendien bespioneert de Searchpoweronline.com browser hijacker waarschijnlijk de browseractiviteiten van gebruikers.
Bij het uitvoeren van tests op bestsearch.ai hebben we ontdekt dat de zoekmachine onbetrouwbaar is en twijfelachtige resultaten oplevert, vaak inclusief advertenties. Dergelijke zoekmachines worden vaak in verband gebracht met browserkapers, die ze promoten door de instellingen van de webbrowser t
AuKill is de naam van een malware die is ontworpen om beveiligingsprocessen te beëindigen, waardoor het aangetaste systeem wordt voorbereid op verdere infecties. Deze kwaadaardige software is sinds januari 2023 bij ten minste drie aanvallen toegepast. Tweemaal werd AuKill gebruikt voorafgaand aan
Bandit is een soort informatie stelende malware geschreven in de programmeertaal Go. Het is ontworpen om detectiemechanismen te omzeilen en richt zich op verschillende webbrowsers en cryptocurrency-wallets. Bandit richt zich op Windows-besturingssystemen, maar kan in de toekomst ook op andere plat
xCor is ransomware die is ontworpen om bestanden te versleutelen, hun bestandsnamen te wijzigen (door de ID van het slachtoffer, het e-mailadres xcorp@decoymail.mx en de extensie ".xCor" toe te voegen) en twee losgeldnotities te verstrekken (pop-upvenster weergeven en het bestand "info.txt" aanmak
SeroXen is een bestandsloze Remote Access Trojan (RAT) die uitblinkt in het ontwijken van detectie door zowel statische als dynamische analysemethoden. De malware maakt gebruik van verschillende open-source projecten, waaronder Quasar RAT, r77-rootkit en de opdrachtregeltool NirCmd, om zijn functi
SHTORM is een ransomware variant die deel uitmaakt van de Phobos ransomware familie. Onze malware-onderzoekers ontdekten SHTORM tijdens het analyseren van malware-samples die werden ingediend bij de VirusTotal-pagina. Zij hebben vastgesteld dat SHTORM gegevens versleutelt, bestandsnamen wijzigt en