Verblecon is een malware dat werkt als een loader - het laat de andere kwaadaardige inhoud vallen op de computers die ermee geïnfecteerd zijn. We hebben ontdekt dat cybercriminelen Verblecon gebruiken om cryptocurrency miners te verspreiden. Het kan echter ook worden gebruikt om andere malware te
Onze malware onderzoekers hebben een nieuwe Dharma ransomware variant ontdekt genaamd Snwd (het werd gevonden tijdens de analyse van malware samples ingediend bij VirusTotal). Snwd versleutelt bestanden en voegt de ID van het slachtoffer, snowwind@tutanota.com e-mailadres, en de ".snwd" extensie t
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ is de naam van een kwaadaardig programma. Na het te hebben geanalyseerd, hebben we vastgesteld dat deze malware werkt als een klembord hijacker. We ontdekten dit programma tijdens het inspecteren van websites die "gekraakte" software aanbieden. Het is
Ontdekt door ons onderzoeksteam tijdens het inspecteren van dubieuze download webpagina's, is Power-Cleaner een bedrieglijke browser extensie. Na het analyseren van deze software, hebben we vastgesteld dat het werkt als een browser hijacker en de power-cleaner.xyz onwettige zoekmachine promoot.
MySpace Tab is een toepassing die we ontdekten op een louche website die aanbiedt om "aanbevolen Chrome extensie te downloaden en te installeren". Na het testen van de app, kwamen we erachter dat het een browser hijacker is die een nep zoekmachine promoot. Het verandert sommige van de browser inst
CH Miner is de naam van een cryptocurrency miner met Remote Administration Trojan (RAT) en clipper functionaliteit. Het is gemaakt door dezelfde cybercriminelen die de Echelon Stealer hebben ontwikkeld. Ons team heeft de CH Miner ontdekt op een hacker forum. Het kost $20 voor drie dagen, $40 voor
Ginzo is de naam van een informatie stelende malware die wachtwoorden, cookies en andere informatie steelt van geïnfecteerde computers. We hebben ontdekt dat cybercriminelen Telegram gebruiken om Ginzo te verspreiden. Ze bieden aan om het gratis te downloaden. Ginzo steelt wachtwoorden (en
Korplug (ook bekend als Hodur, PlugX) is de naam van de malware die verschillende varianten heeft met verschillende functionaliteiten. Korplug wordt verspreid door een groep cybercriminelen die bekend staat als Mustang Panda. Zij staan erom bekend dat zij zich richten op niet-gouvernementele organ
Dotchaudou[.]com is een schadelijke webpagina die ons onderzoeksteam ontdekte tijdens het inspecteren van verdachte sites. Het werkt door het pushen van browsermeldingen en het doorverwijzen van bezoekers naar andere (waarschijnlijk onbetrouwbare of kwaadaardige) websites. Schadelijke sites worde
GIMMICK, ontdekt door het cyberbeveiligingsbedrijf Volexity, is een malware die informatie steelt. Volgens de analyse van Volexity wordt dit kwaadaardige programma gebruikt door Storm Cloud - een Chinese spionagegroep. GIMMICK is een cross-platform malware; de macOS variant is (grotendeels) ges