GriftHorse is de naam van een trojan-type malware gericht op Android-toestellen. Het is ontworpen om systemen te infiltreren en slachtoffers stiekem te abonneren op premium-rate mobiele diensten. De campagnes van GriftHorse zijn agressief en uitgebreid. Volgens onderzoekers van Zimperium is deze
Tijdens het inspecteren van bedrieglijke software-promotie websites, ontdekte ons onderzoeksteam een ISO-bestand dat de Streamlink-twitch-gui adware bevat. Software binnen deze classificatie is ontworpen om opdringerige advertentiecampagnes uit te voeren. Streamlink-twitch-gui maakt echter deel ui
Quick Online Recipes is een malafide browserextensie die onze onderzoekers ontdekten tijdens het onderzoeken van verdachte software-promotie webpagina's. Deze uitbreiding wordt gepresenteerd als een gemakkelijk toegankelijk hulpmiddel voor voedsel recepten en andere koken gerelateerde inhoud. Onze
Travel is de naam van adware - een onbetrouwbare advertentie-ondersteunde toepassing die vervelende advertenties toont. We ontdekten het na onderzoek van een ISO-bestand dat gedownload was van een louche website. We ontdekten ook dat het draait als "Travel tech Copyright © all rights reserved" in
BISAMWARE is ransomware die bestanden versleutelt, het bureaubladachtergrond verandert, het bestand "SYSTEM=RANSOMWARE=INFECTED.TXT" (een bericht om losgeld te eisen) aanmaakt en bestandsnamen wijzigt. Het voegt de extensie ".BISAMWARE" toe aan bestandsnamen (bijvoorbeeld "1.jpg" in "1.jpg.BISAMWA
Maincaptcha[.]top is een onbetrouwbare website die misleidend wordt weergegeven om bezoekers te verleiden in te stemmen met het ontvangen van zijn meldingen. Ook leidt het door naar andere soortgelijke pagina's (één daarvan is een scam site). We ontdekten maincaptcha[.]top tijdens het inspecteren
Tijdens het onderzoeken van een verdachte pagina, ontdekten we een onbetrouwbare toepassing genaamd Gallery. Na het downloaden en installeren van deze app, leerden we dat het advertenties genereert (het functioneert als adware). We merkten ook verschillende processen met de naam "nwjs" op in het T
Gnik is ransomware die behoort tot de Dharma familie. Ons team ontdekte deze ransomware tijdens het inspecteren van malware samples ingediend bij VirusTotal. We ontdekten dat Gnik voorkomt dat slachtoffers toegang krijgen tot hun bestanden door ze te versleutelen. Het wijzigt ook bestandsnamen en
Na onderzoek van deze e-mail hebben we ontdekt dat deze wordt verzonden door oplichters die de ontvangers willen verleiden om contact met hen op te nemen (te bellen). De e-mail is vermomd als een e-mail van NortonLifeLock (een legitiem softwarebedrijf) betreffende een orderbevestiging. Deze e-mail
Na onderzoek van de e-mail hebben we vastgesteld dat dit een valse e-mail is van YouTube met betrekking tot schending van het auteursrecht. De e-mail bevat een link naar een website waarmee een archiefbestand kan worden gedownload dat een kwaadaardig bestand bevat. Cybercriminelen achter deze e-ma