Onze malware-onderzoekers hebben een ransomware-variant ontdekt (die behoort tot de Phobos-familie) met de naam GUCCI. Deze werd gevonden tijdens het analyseren van malware-samples die zijn ingediend bij VirusTotal. GUCCI is ransomware die bestanden versleutelt, de extensie ".GUCCI" (en de ID van
Stealerium is de naam van een informatie stealer geschreven in de programmeertaal C#. Het stuurt logs (gestolen informatie) naar een Discord-kanaal dat door de cybercriminelen wordt beheerd met behulp van een webhook. Stealerium malware kan gegevens stelen, toetsaanslagen loggen, schermafbeeldinge
NetDivision is een toepassing die onze onderzoekers ontdekten tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na analyse van deze software, hebben we vastgesteld dat het werkt als adware en behoort tot de AdLoad malware familie. Reclame-ondersteunde software (adware) is o
Ourcommonnews[.]com is een malafide webpagina die ons onderzoeksteam vond tijdens een routine-inspectie van onbetrouwbare sites. Het werkt door het pushen van browser melding spam en het omleiden van bezoekers naar andere (waarschijnlijk onbetrouwbare) websites. De meeste gebruikers komen op derge
Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers het Dark Angels Team ransomware-type programma. We stelden vast dat dit kwaadaardige programma behoort tot de Babuk ransomware familie. Na het opstarten van een voorbeeld op onze test machine, ontdekten we
We hebben een nieuwe ransomware variant ontdekt genaamd Starmoon. Het werd gevonden op VirusTotal (tijdens het analyseren van de malware samples die op deze pagina zijn ingediend). Starmoon maakt deel uit van de Spora ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer
Tijdens het inspecteren van online malware verkopende hotspots (hacker forums), vond ons onderzoeksteam de Yashma ransomware. Na het te hebben geanalyseerd, kwamen we erachter dat het een nieuwe variant is van de Chaos ransomware. Eenmaal gelanceerd op onze test machine, begon dit kwaadaardige pr
CrossSign is een malafide toepassing, die ons onderzoeksteam vond tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na onze analyse van deze app, hebben we vastgesteld dat het werkt als advertentie-ondersteunde software (adware) en dat het behoort tot de AdLoad malware familie.
Tijdens het inspecteren van dubieuze download bronnen, ontdekte ons onderzoeksteam de QuickPDFConverterSearch browser extensie. Na het te hebben geanalyseerd, kwamen we te weten dat het werkt als een browser hijacker die de quickpdfconvertersearch.com valse zoekmachine promoot. Na een succ
Ontdekt door ons onderzoeksteam tijdens een routine inspectie van louche websites, "Alert! Windows-11 Can Not Update" is een technische ondersteuning scam die gepromoot wordt op malafide websites. Zoals de meeste bedrieglijke pagina's van dit type, maakt het verschillende valse beweringen over vir