Safety Shield is een kwaadaardige toepassing ontworpen om verschillende websites te openen. We ontdekten deze malware na het downloaden van een installatieprogramma van een valse website die zogenaamd cracks voor verschillende software aanbiedt. Het installatieprogramma dat Safety Shield verspreid
Nerian is de naam van een Trojan met toegang op afstand (RAT). RAT's stellen cybercriminelen in staat om geïnfecteerde computers op afstand te besturen. Nerbian is een RAT geschreven in de programmeertaal Go. Het kan toetsaanslagen loggen en het scherm vastleggen. Het kan ook extra mogelijkheden h
Bij het inspecteren van onbetrouwbare sites, vonden we de blandcaptcha[.]top webpagina. Deze promoot browser notification spam door het gebruik van nep CAPTCHA verificatie. Bovendien is deze pagina in staat om bezoekers om te leiden naar andere (waarschijnlijk onbetrouwbare/malicious) websites. D
Bij het inspecteren van bedrieglijke websites, vond ons onderzoeksteam de "BlockChain" scam. Het werkt als een phishing-scam. Deze regeling probeert de inloggegevens van de BlockChain cryptocurrency wallet van slachtoffers te verkrijgen. Toen we op een site kwamen die de "BlockChain" scam
Tijdens het inspecteren van bedrieglijke websites, ontdekten we de bedrieglijke pagina van devicespam-shield[.]com. Deze promoot oplichterij, stuurt spamberichten en leidt bezoekers om naar andere (waarschijnlijk onbetrouwbare/malijke) sites. Gebruikers komen meestal op dergelijke pagina's terecht
Tijdens het inspecteren van dubieuze download websites, vonden onze onderzoekers de Ultimate Ad Eraser browser extensie. Deze software wordt gepromoot als een adblocker - een hulpmiddel dat in staat is om online advertenties te verwijderen en te wijzigen. Echter, na het analyseren van Ultimate Ad
shade area adware wordt gepromoot als een hulpmiddel voor het veranderen van de kleur van de geselecteerde gebieden op websites. We hebben deze app ontdekt op een bedrieglijke website die beweert dat het vereist is om een veilige Chrome extensie te installeren. Na het installeren van deze app, von
Tijdens het inspecteren van nep "gekraakte" software download websites, ontdekten we het Dllhost.exe kwaadaardige programma. Het vermomt zich als het legitieme Windows proces - dllhost.exe (COM Surrogate), en probeert zo te voorkomen dat het wordt weergegeven op Taakbeheer als verdacht. Na
Tijdens een routine-inspectie van misleidende download sites, ontdekten we een malafide app genaamd Weather. Na analyse van deze software, kwamen we te weten dat het werkt als adware. Bovendien merkten we op dat Weather praktisch identiek is aan Prime adware. Adware is ontworpen om de plaa
Burmilla is de naam van een malware die informatie steelt. Het steelt gegevens van bepaalde applicaties en clients, browsers, en cryptocurrency wallets. Ook maakt het screenshots en verkrijgt het systeeminformatie (en informatie over bestanden die zijn opgeslagen op de geïnfecteerde computer).