We hebben een nieuwe ransomware variant ontdekt genaamd Starmoon. Het werd gevonden op VirusTotal (tijdens het analyseren van de malware samples die op deze pagina zijn ingediend). Starmoon maakt deel uit van de Spora ransomware familie. Het versleutelt bestanden en voegt de ID van het slachtoffer
Tijdens het inspecteren van online malware verkopende hotspots (hacker forums), vond ons onderzoeksteam de Yashma ransomware. Na het te hebben geanalyseerd, kwamen we erachter dat het een nieuwe variant is van de Chaos ransomware. Eenmaal gelanceerd op onze test machine, begon dit kwaadaardige pr
CrossSign is een malafide toepassing, die ons onderzoeksteam vond tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na onze analyse van deze app, hebben we vastgesteld dat het werkt als advertentie-ondersteunde software (adware) en dat het behoort tot de AdLoad malware familie.
Tijdens het inspecteren van dubieuze download bronnen, ontdekte ons onderzoeksteam de QuickPDFConverterSearch browser extensie. Na het te hebben geanalyseerd, kwamen we te weten dat het werkt als een browser hijacker die de quickpdfconvertersearch.com valse zoekmachine promoot. Na een succ
Ontdekt door ons onderzoeksteam tijdens een routine inspectie van louche websites, "Alert! Windows-11 Can Not Update" is een technische ondersteuning scam die gepromoot wordt op malafide websites. Zoals de meeste bedrieglijke pagina's van dit type, maakt het verschillende valse beweringen over vir
We hebben de Digital Info extensie gespot op een louche website die aanbiedt om een geïnstalleerde extensie te updaten. Na het toevoegen van deze app aan de Chrome-browser en het testen ervan, hebben we geleerd dat het advertenties genereert. Daarom hebben we deze app gecategoriseerd als advertent
Goodcaptcha[.]top is een website die ontworpen is om bezoekers te verleiden tot het toestaan van het tonen van meldingen. Een ander probleem met deze site is dat het andere onbetrouwbare pagina's kan openen. Ons team heeft goodcaptcha[.]top ontdekt tijdens het inspecteren van sites die gebruik mak
Energy is een bedrieglijke toepassing die onze onderzoekers ontdekten tijdens het inspecteren van zeer dubieuze download webpagina's. Na het te hebben geanalyseerd, ontdekten we dat Energy werkt als advertentie-ondersteunde software (adware). We ontdekten ook dat deze toepassing praktisch identiek
ONYX is ransomware gebaseerd op een andere ransomware genaamd CONTI. Het versleutelt bestanden en voegt een willekeurig gegenereerde extensie toe aan bestandsnamen. Zoals de meeste ransomware varianten, creëert ONYX ook een bericht om losgeld te eisen. Het genereert het "readme.txt" bestand. Een v
Tijdens een routine-inspectie van onbetrouwbare websites vond ons onderzoeksteam de pagina totalwownews[.]com. Deze malafide site promoot spam browsermeldingen en leidt gebruikers om naar andere (waarschijnlijk onbetrouwbare of kwaadaardige) webpagina's. Bezoekers van websites zoals totalwownews[