Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam de MMXXII ransomware. Dit schadelijke programma maakt deel uit van de Phobos ransomware familie. Na het uitvoeren van een sample van MMXXII op ons testsysteem, begon het met het versleutelen van bestanden
CapraRAT is de naam van een Android remote access trojan (RAT), mogelijk een aangepaste versie van een andere (open-source) RAT genaamd AndroRAT. Het is bekend dat CapraRAT wordt gebruikt door een advanced persistent threat group (ATP) genaamd APT36 (ook bekend als Earth Karkaddan). Met CapraRAT k
Ourhugenews[.]com is een malafide webpagina die door onze onderzoekers is ontdekt tijdens een routineonderzoek naar verdachte sites. Deze pagina promoot spam voor browsermeldingen en leidt bezoekers om naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) websites. Gebruikers komen meestal op der
Tijdens het inspecteren van bedrieglijke software download webpagina's, ontdekten onze onderzoekers de Mondy Search browser extensie. Na het analyseren van deze software, hebben we vastgesteld dat het werkt als een browser hijacker. Mondy Search verandert de browserinstellingen en promoot de mondy
Petrovic heeft onlangs ransomware ontdekt met de naam Agenda. Deze malware versleutelt bestanden, voegt een reeks willekeurige tekens toe als bestandsextensie en laat het bestand "[random_string]-RECOVER-README.txt" vallen (met dezelfde willekeurige tekenreeks in de bestandsnaam als de versleuteld
Screen Locking malware verwijst naar screenlocker-type ransomware programma's die gericht zijn op Android besturingssystemen. Er zijn talrijke varianten van deze malware, maar ze verschillen van eerder waargenomen Android screenlockers door de nieuwe technieken die ze gebruiken. Dit is een high-en
DawDropper is een kwaadaardige software gericht op Android-besturingssystemen. Het is geclassificeerd als een dropper - een type programma dat is ontworpen om kettinginfecties te veroorzaken (d.w.z. andere malware te downloaden/installeren). Deze dropper is gebruikt om apparaten te infecteren met
HiddenAds, ontdekt door onderzoekers van Dr. Web, is een malwarefamilie die gericht is op Android-besturingssystemen. Deze groep bestaat uit talrijke kwaadaardige toepassingen; de meeste werken als adware (weergeven van advertenties), maar sommige zijn ook in staat om slachtoffers stiekem in te sc
FLB Music is één van de ChromeLoader malware varianten. Het is een advertentie-ondersteunde toepassing vermomd als mediaspeler. Het genereert ongewenste advertenties en stelt de malware in staat modules te laden voor netwerkcommunicatie en DHCP snooping. Ons team ontdekte de FLB Music-toepassing n
Onze onderzoekers ontdekten de Movie Database browserextensie tijdens het onderzoeken van verdachte software-gepromote websites. Het wordt gepromoot als een snelle toegang tot TMDB (The Move Database) - een online database voor films en tv-shows. Na het analyseren van deze extensie, hebben we vast