Quick Online Recipes is een malafide browserextensie die onze onderzoekers ontdekten tijdens het onderzoeken van verdachte software-promotie webpagina's. Deze uitbreiding wordt gepresenteerd als een gemakkelijk toegankelijk hulpmiddel voor voedsel recepten en andere koken gerelateerde inhoud. Onze
Travel is de naam van adware - een onbetrouwbare advertentie-ondersteunde toepassing die vervelende advertenties toont. We ontdekten het na onderzoek van een ISO-bestand dat gedownload was van een louche website. We ontdekten ook dat het draait als "Travel tech Copyright © all rights reserved" in
BISAMWARE is ransomware die bestanden versleutelt, het bureaubladachtergrond verandert, het bestand "SYSTEM=RANSOMWARE=INFECTED.TXT" (een bericht om losgeld te eisen) aanmaakt en bestandsnamen wijzigt. Het voegt de extensie ".BISAMWARE" toe aan bestandsnamen (bijvoorbeeld "1.jpg" in "1.jpg.BISAMWA
Maincaptcha[.]top is een onbetrouwbare website die misleidend wordt weergegeven om bezoekers te verleiden in te stemmen met het ontvangen van zijn meldingen. Ook leidt het door naar andere soortgelijke pagina's (één daarvan is een scam site). We ontdekten maincaptcha[.]top tijdens het inspecteren
Tijdens het onderzoeken van een verdachte pagina, ontdekten we een onbetrouwbare toepassing genaamd Gallery. Na het downloaden en installeren van deze app, leerden we dat het advertenties genereert (het functioneert als adware). We merkten ook verschillende processen met de naam "nwjs" op in het T
Gnik is ransomware die behoort tot de Dharma familie. Ons team ontdekte deze ransomware tijdens het inspecteren van malware samples ingediend bij VirusTotal. We ontdekten dat Gnik voorkomt dat slachtoffers toegang krijgen tot hun bestanden door ze te versleutelen. Het wijzigt ook bestandsnamen en
Na onderzoek van deze e-mail hebben we ontdekt dat deze wordt verzonden door oplichters die de ontvangers willen verleiden om contact met hen op te nemen (te bellen). De e-mail is vermomd als een e-mail van NortonLifeLock (een legitiem softwarebedrijf) betreffende een orderbevestiging. Deze e-mail
Na onderzoek van de e-mail hebben we vastgesteld dat dit een valse e-mail is van YouTube met betrekking tot schending van het auteursrecht. De e-mail bevat een link naar een website waarmee een archiefbestand kan worden gedownload dat een kwaadaardig bestand bevat. Cybercriminelen achter deze e-ma
MONTI is een ransomware-type programma ontworpen om gegevens te versleutelen en betaling te eisen voor de decryptie tools. Het is een nieuwe variant van CONTI ransomware. Bovendien deelt MONTI extreme gelijkenissen met CONTI's modus operandi. In februari 2022 maakte de groep achter CONTI een enor
Na analyse van twee "Your Order Is Processed"-e-mails hebben we vastgesteld dat het om spam gaat. In deze e-mails wordt beweerd dat de ontvanger een duur artikel heeft gekocht bij een bekende verkoper. Het doel is de ontvanger ertoe te verleiden het opgegeven telefoonnummer te bellen om de aankoop