MySpace Tab is een toepassing die we ontdekten op een louche website die aanbiedt om "aanbevolen Chrome extensie te downloaden en te installeren". Na het testen van de app, kwamen we erachter dat het een browser hijacker is die een nep zoekmachine promoot. Het verandert sommige van de browser inst
CH Miner is de naam van een cryptocurrency miner met Remote Administration Trojan (RAT) en clipper functionaliteit. Het is gemaakt door dezelfde cybercriminelen die de Echelon Stealer hebben ontwikkeld. Ons team heeft de CH Miner ontdekt op een hacker forum. Het kost $20 voor drie dagen, $40 voor
Ginzo is de naam van een informatie stelende malware die wachtwoorden, cookies en andere informatie steelt van geïnfecteerde computers. We hebben ontdekt dat cybercriminelen Telegram gebruiken om Ginzo te verspreiden. Ze bieden aan om het gratis te downloaden. Ginzo steelt wachtwoorden (en
Korplug (ook bekend als Hodur, PlugX) is de naam van de malware die verschillende varianten heeft met verschillende functionaliteiten. Korplug wordt verspreid door een groep cybercriminelen die bekend staat als Mustang Panda. Zij staan erom bekend dat zij zich richten op niet-gouvernementele organ
Dotchaudou[.]com is een schadelijke webpagina die ons onderzoeksteam ontdekte tijdens het inspecteren van verdachte sites. Het werkt door het pushen van browsermeldingen en het doorverwijzen van bezoekers naar andere (waarschijnlijk onbetrouwbare of kwaadaardige) websites. Schadelijke sites worde
GIMMICK, ontdekt door het cyberbeveiligingsbedrijf Volexity, is een malware die informatie steelt. Volgens de analyse van Volexity wordt dit kwaadaardige programma gebruikt door Storm Cloud - een Chinese spionagegroep. GIMMICK is een cross-platform malware; de macOS variant is (grotendeels) ges
De laatste tijd maken veel oplichters gebruik van de situatie in Oekraïne om mensen te verleiden geld naar hen te sturen of gevoelige informatie te verstrekken. Ze doen zich voor als legitieme organisaties en vragen om donaties. We hebben deze e-mail geanalyseerd en ontdekten dat de oplichters era
We hebben malware met de naam Quantum ontdekt tijdens het analyseren van de samples die zijn ingediend op de VirusTotal-pagina. We hebben ontdekt dat Quantum ransomware is die bestanden versleutelt en de extensie ".quantum" toevoegt aan bestandsnamen. Het genereert ook een HTML-bestand met de naam
Captcha4greatpeaple[.]top is ontworpen om bezoekers te verleiden tot het toestaan van meldingen (door te klikken op de knop "Toestaan" die door een browser wordt weergegeven). Ons team ontdekte deze pagina tijdens het onderzoeken van torrentsites, illegale sites voor het streamen van films en ande
Tijdens het inspecteren van nieuwe malware die is ingediend bij VirusTotal, vond ons onderzoeksteam een nieuwe ransomware die behoort tot de Makop-familie - genaamd Raf. Eenmaal gelanceerd op onze testmachine, begon Raf bestanden te versleutelen en hun bestandsnamen toe te voegen met een unieke I