Fraudeurs gebruiken allerlei manieren om mensen informatie of geld afhandig te maken en kwaadaardige programma's via e-mails te verspreiden. Dit artikel beschrijft gevallen waarin fraudeurs e-mails gebruiken om ontvangers ertoe te verleiden ConnectWise (voorheen bekend als ScreenConnect) te instal
RisePro is een informatiesteler die gelijkenissen vertoont met een andere stealer genaamd Vidar. Het verzamelt gevoelige gegevens en haalt ze eruit in de vorm van logboeken. RisePro is geschreven in de programmeertaal C++. Cybercriminelen zijn waargenomen dat ze RisePro verspreiden via een malware
Tijdens een routine inspectie van verdachte websites, vonden onze onderzoekers er een die de Audio Finder browser extensie promoot. Het wordt voorgesteld als een hulpmiddel dat de bron van audio op elke webpagina kan detecteren en deze vervolgens beschikbaar maakt om te downloaden. Onze inspectie
Tijdens een routine inspectie van verdachte software-promoterende websites, ontdekten onze onderzoekers de CustomSearch toepassing. Onze analyse onthulde dat deze app werkt als een browser hijacker. Het promoot valse zoekmachines (bijv. nseext.info, customsear.ch, etc.) door er naar om te leiden e
Tijdens een routine inspectie van verdachte websites ontdekte ons onderzoeksteam de steadycaptcha[.]live malafide pagina. Het promoot browsermelding spam en leidt bezoekers naar andere (waarschijnlijk onbetrouwbare/schadelijke) webpagina's. Gebruikers komen meestal op steadycaptcha[.]live en site
CryptBIT 2.0 is een nieuwe variant van CryptBIT ransomware. We ontdekten het tijdens het onderzoeken van samples die waren ingediend bij VirusTotal. CryptBIT 2.0 versleutelt bestanden, voegt de ".cryptbit" extensie toe aan bestandsnamen, verandert de achtergrond van het bureaublad en laat het "Cry
Tijdens het inspecteren van sites die gebruik maken van malafide advertentienetwerken, ontdekte ons onderzoeksteam de "FIFA Crypto Giveaway"-zwendel. Het wordt voorgesteld als een weggeefactie van de FIFA, waarbij gebruikers een bepaald bedrag aan Bitcoin (BTC) of Ethereum (ETH) cryptocurrency moe
We hebben mywowspot[.]com geanalyseerd en geleerd dat het doel van deze pagina is om bezoekers te verleiden om in te stemmen met het ontvangen van meldingen. Bovendien kan mywowspot[.]com gebruikers omleiden naar andere onbetrouwbare websites. Het is zeer ongebruikelijk dat pagina's zoals mywowspo
SBU is een van de ransomware-varianten die behoren tot de Dharma-familie. SBU versleutelt gegevens, voegt zijn extensie (".SBU") toe aan bestandsnamen, maakt een "info.txt"-bestand aan en toont een pop-upvenster. Het tekstbestand en het pop-upvenster bevatten berichten om losgeld te eisen. Een voo
Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers het OBZ ransomware-type programma dat identiek is aan U2K en MME. Nadat we een voorbeeld van OBZ hadden uitgevoerd op ons testsysteem, versleutelde het bestanden en voegde de bestandsnamen toe met een ".OB