Tijdens het inspecteren van bedrieglijke websites, ontdekten we de bedrieglijke pagina van devicespam-shield[.]com. Deze promoot oplichterij, stuurt spamberichten en leidt bezoekers om naar andere (waarschijnlijk onbetrouwbare/malijke) sites. Gebruikers komen meestal op dergelijke pagina's terecht
Tijdens het inspecteren van dubieuze download websites, vonden onze onderzoekers de Ultimate Ad Eraser browser extensie. Deze software wordt gepromoot als een adblocker - een hulpmiddel dat in staat is om online advertenties te verwijderen en te wijzigen. Echter, na het analyseren van Ultimate Ad
shade area adware wordt gepromoot als een hulpmiddel voor het veranderen van de kleur van de geselecteerde gebieden op websites. We hebben deze app ontdekt op een bedrieglijke website die beweert dat het vereist is om een veilige Chrome extensie te installeren. Na het installeren van deze app, von
Tijdens het inspecteren van nep "gekraakte" software download websites, ontdekten we het Dllhost.exe kwaadaardige programma. Het vermomt zich als het legitieme Windows proces - dllhost.exe (COM Surrogate), en probeert zo te voorkomen dat het wordt weergegeven op Taakbeheer als verdacht. Na
Tijdens een routine-inspectie van misleidende download sites, ontdekten we een malafide app genaamd Weather. Na analyse van deze software, kwamen we te weten dat het werkt als adware. Bovendien merkten we op dat Weather praktisch identiek is aan Prime adware. Adware is ontworpen om de plaa
Burmilla is de naam van een malware die informatie steelt. Het steelt gegevens van bepaalde applicaties en clients, browsers, en cryptocurrency wallets. Ook maakt het screenshots en verkrijgt het systeeminformatie (en informatie over bestanden die zijn opgeslagen op de geïnfecteerde computer).
Anatsa is de naam van een banking Trojan met remote administration Trojan (RAT) mogelijkheden. Het kan referenties stelen, toetsaanslagen loggen en het scherm vastleggen (alles verkrijgen wat op het scherm van het slachtoffer wordt getoond). We hebben Anatsa ontdekt tijdens het inspecteren van app
NetDooka, ontdekt door TrendMicro, is een uit meerdere componenten bestaand malware framework dat wordt verspreid via een kwaadaardige PPI-service (Pay-Per-Install). Vanwege de aard van PPI-services voor malware kan het variëren welke schadelijke componenten precies worden geïnstalleerd. De waarg
We hebben de mous0[.]biz pagina onderzocht en ontdekten dat het een clickbait techniek gebruikt om bezoekers te verleiden akkoord te gaan met het ontvangen van zijn meldingen. Bovendien worden bezoekers omgeleid naar een identieke pagina. Ons team heeft mous0[.]biz ontdekt tijdens het onderzoeken
Ons team heeft een clipper malware genaamd 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p ontdekt tijdens het inspecteren van gekraakte software download websites. Cybercriminelen gebruiken deze malware om Bitcoin cryptocurrency te stelen. We ontdekten ook dat het installatieprogramma dat 3Ex2BJT2aiqDJKPAFeuW