Tijdens het onderzoeken van thepositiveimpactnow[.]com, leerde ons team dat deze pagina is ontworpen om bezoekers te lokken zodat ze meldingen kunnen tonen. Onze andere bevinding was dat het bezoekers omleidt naar een soortgelijke misleidende website. We ontdekten thepositiveimpactnow[.]com tijden
Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, kwam ons onderzoeksteam een toepassing tegen met de naam AllocateType. Na analyse leerden we dat het een adware-type app is die behoort tot de AdLoad malware familie. Adware werkt door het weergeven van advertenties op bezoc
"Please Confirm Your Account" is een spam e-mail. Onze inspectie wees uit dat deze e-mail werkt als een phishing scam. Er worden valse beweringen gedaan over een filterproces voor e-mailaccounts dat inactieve accounts zal verwijderen. Vandaar dat de valse melding de ontvangers aanspoort hun e-mail
PowerShell, ontdekt door beveiligingsonderzoeker SecGuru, is een ransomware-type programma. Het werd verspreid via spam e-mails (bv. valse berichten over de leveringsstatus, enz.). De schadelijke e-mailbijlage is een .js-bestand dat tweemaal is gecomprimeerd (zip binnen een zip). Het .js-bestand i
Enigma is een ransomware-type virus dat bestanden versleutelt met behulp van AES-128 cryptografie. Tijdens de codering voegt Enigma een ".1txt" extensie toe aan de naam van elk gecodeerd bestand (een vorige versie van Enigma voegde de ".enigma" extensie toe). Bijvoorbeeld, "sample.jpg" is hernoemd
Tijdens het analyseren van yourdevicesprotected[.]com, ontdekten we dat het een misleidende website is die een valse waarschuwing toont en toestemming vraagt om meldingen te tonen. Ons team ontdekte yourdevicesprotected[.]com tijdens een onderzoek van andere pagina's van dit soort en malafide adve
Na het testen van de Smilebox Tab browserextensie, ontdekten we dat het doel van deze app is om een webbrowser te kapen. Het promoot smilebox.co (een valse zoekmachine) door de instellingen van een webbrowser te wijzigen. Het is gebruikelijk dat browserkapers worden gepromoot en verspreid met behu
Laplas Clipper is de naam van een clipper-malware die de inhoud van het klembord van het slachtoffer controleert op cryptocurrency-wallets. In het besturingssysteem is het klembord een tijdelijk geheugengebied waarin gegevens worden opgeslagen terwijl ze worden verwerkt of overgedragen. Cybercrimi
Onze onderzoekers ontdekten het CryptBB ransomware-type programma tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Het is gebaseerd op de LockBit 3.0 ransomware. Zodra we een sample van CryptBB op onze testmachine lanceerden, begon het bestanden te versleutelen en hun bestandsnamen
RomCom is de naam van een Remote Access Trojan (RAT). Als zodanig gecategoriseerde malware is ontworpen om op afstand toegang tot/controle over geïnfecteerde machines mogelijk te maken. RAT's kunnen zeer multifunctioneel zijn en dus verschillende bedreigingen vormen. Het is opmerkelijk dat RomCom
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren