Onze onderzoekers ontdekten NotHere tijdens het doorzoeken van nieuwe malware-inzendingen op het VirusTotal-platform. We hebben vastgesteld dat NotHere een ransomware-achtig programma is dat bestanden versleutelt om vervolgens betaling te eisen voor het ontsleutelen ervan. Nadat we een voorbeeld
MetaRAT is een variant van de bekende PlugX Remote Access Trojan (RAT). Het is geschreven in de programmeertaal C/C++ en ondersteunt C2-commando's, zoals het verzamelen van systeeminformatie en het uitvoeren van commando's. Het bevat ook extra tools, zoals een keylogger. Als MetaRAT wordt gedetect
CastleRAT is een recent ontdekte Remote Access Trojan (RAT). Het is ontworpen om aanvallers heimelijke en permanente toegang te geven tot gecompromitteerde apparaten. Er zijn twee versies van CastleRAT: een meer en een minder geavanceerde. De laatste kan systeemgegevens verzamelen, extra payloads
Onze onderzoekers ontdekten de Cracker ransomware tijdens het onderzoeken van nieuwe inzendingen op de website VirusTotal. Dit kwaadaardige programma is gebaseerd op de Beast ransomware. Nadat we een voorbeeld van Cracker (Beast) ransomware op onze testmachine hadden uitgevoerd, versleutelde het
We hebben corechainedge[.]com onderzocht en vastgesteld dat deze website misleidende technieken gebruikt om gebruikers te overtuigen om meldingen in te schakelen. Zodra toestemming is verleend, kan de website valse waarschuwingen, promoties en andere berichten met links naar verdachte of potentiee
ChimeraWire is een type malware (een Trojan) dat op Windows-computers draait. Het maakt gebruik van de functionaliteit van open-source tools genaamd zlsgo en Rod, die normaal gesproken worden gebruikt om acties op websites te automatiseren. Deze malware bestuurt Chrome om menselijk surfgedrag te s
Rusty Lockbox (ook bekend als Rusty Locker) is ransomware die we hebben ontdekt tijdens een routine-inspectie van malwarevoorbeelden die zijn geüpload naar VirusTotal. Na uitvoering versleutelt Rusty Lockbox bestanden en hernoemt deze door hun bestandsnamen te vervangen door een willekeurige reeks
FvncBot is een trojan die zich richt op Android-besturingssystemen. Het is een multifunctioneel kwaadaardig programma dat verschillende opdrachten kan uitvoeren op geïnfecteerde apparaten en overlay-aanvallen kan uitvoeren. In het najaar van 2025 werd ontdekt dat FvncBot werd verspreid onder het m
SeedSnatcher is een Android-malware die zich voordoet als een crypto-app met de naam Coin (deze app fungeert als een loader). De malware wordt vaak verspreid via Telegram-kanalen. Het begint met eenvoudige toestemmingsverzoeken voordat het toegang krijgt tot bestanden, contacten, oproeplogboeken e
Ons onderzoeksteam ontdekte het kwaadaardige programma Emperor tijdens het doorzoeken van nieuwe bestanden die waren ingediend op de website VirusTotal. We hebben vastgesteld dat Emperor een ransomware-achtig programma is dat gegevens versleutelt en losgeld eist voor de ontsleuteling. Op ons test