Onze onderzoekers ontdekten het CryptBB ransomware-type programma tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Het is gebaseerd op de LockBit 3.0 ransomware. Zodra we een sample van CryptBB op onze testmachine lanceerden, begon het bestanden te versleutelen en hun bestandsnamen
RomCom is de naam van een Remote Access Trojan (RAT). Als zodanig gecategoriseerde malware is ontworpen om op afstand toegang tot/controle over geïnfecteerde machines mogelijk te maken. RAT's kunnen zeer multifunctioneel zijn en dus verschillende bedreigingen vormen. Het is opmerkelijk dat RomCom
Onze onderzoekers ontdekten de TabsMode browserextensie tijdens het onderzoeken van onbetrouwbare websites. Na het analyseren van deze malafide extensie, hebben we vastgesteld dat het werkt als een browser hijacker. TabsMode maakt wijzigingen in de browserinstellingen om omleidingen naar de tabsmo
Na het testen van de quick do app, vonden we dat het een browserextensie is die de instellingen van een webbrowser wijzigt om een valse zoekmachine (quicknewtab.com) te promoten. Bovendien staat deze app gebruikers niet toe om zijn wijzigingen ongedaan te maken terwijl hij aan een browser is toege
Azov is de naam van ransomware - malware die de toegang tot bestanden blokkeert door ze te versleutelen. Het versleutelt alle bestanden (behalve bestanden met .ini, .dll en .exe extensies) en voegt de ".azov" extensie toe aan hun bestandsnamen. Azov laat ook berichten achter (de "RESTORE_FILES.txt
Tijdens het onderzoeken van captchasee[.]live, vonden we dat het een clickbait techniek gebruikt om bezoekers te lokken om in te stemmen met het ontvangen van zijn meldingen. We ontdekten ook dat captchasee[.]live doorverwijst naar een oplichtingswebsite (mogelijk meer dan één). Ons team ontdekte
Bij het analyseren van captchatotal[.]live, vonden we dat het een clickbait techniek gebruikt om bezoekers te lokken zodat ze meldingen kunnen tonen. Ook wordt het omgeleid naar een scam website. Daarom concludeerden we dat captchatotal[.]live een onbetrouwbare pagina is. We ontdekten het tijdens
Ons team analyseerde deze e-mail en ontdekte dat deze werd verstuurd om persoonlijke informatie van de ontvanger te verkrijgen. Het is vermomd als een mail van een e-mail service provider. Deze mail bevat een websitelink die ontworpen is om een phishingpagina te openen. Deze e-mail moet worden gen
Tijdens het onderzoeken van verdachte websites, vonden onze onderzoekers er een met de "Norton - Your Phone May Beiving Many Spam Texts" scam. Het wordt voorgesteld als een waarschuwing van de Norton anti-virus. De valse melding waarschuwt dat de telefoon van de bezoeker mogelijk spam ontvangt en
Prestige is ransomware - malware die voorkomt dat slachtoffers hun bestanden kunnen openen door ze te versleutelen. Bovendien voegt Prestige de extensie ".enc" toe aan bestandsnamen en laat het een "README"-bestand met een bericht om losgeld te eisen achter. Een voorbeeld van hoe deze ransomware b