GrokPy is malware die systeeminformatie verzamelt, privileges uitbreidt en misbruik maakt van browserfuncties om zijn taken uit te voeren. Het communiceert ook met een command-and-control-server tijdens het infectieproces, waardoor coördinatie en updates op afstand mogelijk zijn. Opvallend is dat
Onze onderzoekers ontdekten deze nep-airdrop van "Phantom" tijdens het onderzoeken van misleidende websites. Deze zwendel imiteert de officiële website van de Phantom cryptocurrency-portemonnee (phantom.com). Het werkt als een crypto-drainer door geld te stelen uit blootgestelde digitale portemonn
Onze analyse van de website (sol-incinerator[.]tax) heeft uitgewezen dat het een frauduleuze kopie is van de website van Sol Incinerator, sol-incinerator.com. De valse website biedt bezoekers de kans om beloningen te verdienen als lokmiddel. De website is gemaakt om bezoekers te misleiden en hen e
Onze onderzoekers hebben Benzona ransomware ontdekt tijdens het inspecteren van nieuwe bestanden die waren ingediend bij de website VirusTotal. Dit soort malware versleutelt gegevens en eist losgeld voor het ontsleutelen ervan. Op onze testmachine versleutelde Benzona bestanden en voegde een exte
Ons team ontdekte CCLand tijdens een analyse van monsters die waren geüpload naar VirusTotal. Na inspectie van de malware concludeerden we dat het ransomware betreft die bestanden versleutelt. Naast het versleutelen van gegevens voegt CCLand de extensie ".ccl" toe aan bestandsnamen en plaatst het
Onze onderzoekers hebben de BAFAIAI ransomware ontdekt tijdens het inspecteren van nieuwe bestanden die waren ingediend bij de VirusTotal-website. Dit kwaadaardige programma maakt deel uit van de MedusaLocker ransomware familie. BAFAIAI versleutelt bestanden en maakt een losgeldbrief. Het voegt e
Eternidade is een kwaadaardig programma dat is geschreven in de programmeertaal Delphi. Het is een stealer en banktrojan die gevoelige gegevens van geïnfecteerde apparaten kan extraheren. Eternidade is gebruikt om gebruikers in Brazilië aan te vallen. Deze malware kan zichzelf verspreiden via What
Trustedfiltersearch.com is een nepzoekmachine die we hebben ontdekt tijdens onze analyse van de Trusted Filter browser hijacker. Deze software wordt geadverteerd als een zoekmachine die geavanceerde filters biedt voor het vinden van video's online. Deze browserkaper wijzigt browsers om (via omlei
ChickenKiller is een ransomware-achtig programma. Malware binnen deze categorie is ontworpen om gegevens te versleutelen en losgeld te eisen voor het ontsleutelen ervan. Op onze testmachine versleutelde ChickenKiller bestanden en voegde aan hun bestandsnamen de extensie ".locked" toe. Om dit nade
PhantomStealer is een informatiedief die wordt verspreid via een malware-loader die bekend staat als JSGuLdr. Eenmaal geïnfiltreerd, kan PhantomStealer verschillende gevoelige gegevens van geïnfecteerde apparaten verzamelen. Deze aanvallen kunnen leiden tot identiteitsdiefstal, financieel verlies