Ermac 3.0 is Android-malware die zich richt op meer dan 700 financiële, winkel- en cryptovaluta-applicaties. Het wordt verspreid via een Malware-as-a-Service-model. Het kan problemen veroorzaken zoals identiteitsdiefstal en financieel verlies. Als de malware op een apparaat wordt gedetecteerd, moe
PS1Bot is de naam van een kwaadaardige software die in wezen een meerfasig malwareframework is. Het is een modulaire malware die verschillende modules gebruikt om kwaadaardige activiteiten uit te voeren op geïnfecteerde apparaten. PS1Bot wordt gebruikt om persistentie op systemen te garanderen, g
Uit onze analyse blijkt dat find.searchtheimage.com een nepzoekmachine is die wordt gepromoot via een browserkaper (een ongewenste browserextensie) genaamd Image Search. Het gebruik van find.searchtheimage.com en de bijbehorende gekaapte browser kan veiligheids- en privacyrisico's met zich meebren
GodRAT is een Remote Access Trojan (RAT) die is gebaseerd op de broncode van Gh0st RAT. Het vertoont overeenkomsten met AwesomePuppet, een andere RAT. GodRAT kan worden uitgebreid met extra plug-ins die aanvallers meer mogelijkheden bieden. Cybercriminelen gebruiken het om informatie te stelen en
PhantomCard is een banktrojan die zich richt op Android-apparaten. Deze malware wordt aangeboden als MaaS (Malware-as-a-Service) door een bedreigingsactor met de naam “Go1ano developer”. PhantomCard is niet ontwikkeld door “Go1ano developer”; het is aangepaste malware op basis van “NFU Pay” MaaS,
Solara is ransomware die we hebben ontdekt tijdens het analyseren van malwarevoorbeelden die zijn geüpload naar VirusTotal. Uit ons onderzoek blijkt dat Solara is gebaseerd op Chaos en is ontworpen om bestanden te versleutelen, de extensie ”.solara“ aan bestanden toe te voegen en een losgeldbrief
We ontdekten KREMLIN tijdens een inspectie van monsters die waren geüpload naar VirusTotal. Bij het testen van de malware ontdekten we dat het om ransomware gaat. KREMLIN is ontworpen om bestanden te versleutelen en de extensie “.KREMLIN” aan toe te voegen. Het maakt ook een tekstbestand (“README.
Tijdens een routineonderzoek hebben we de nepzoekmachine search-redirect.com gevonden. Meestal kunnen dit soort websites geen zoekresultaten leveren en worden ze doorgestuurd naar legitieme internetzoeksites. Zoekmachines zoals search-redirect.com worden vaak gepromoot (via omleidingen) door brows
ApolloShadow is de naam van een kwaadaardig programma dat is waargenomen in cyberspionagecampagnes. Het is een op maat gemaakte malware die wordt gebruikt door een bedreigingsactor met de naam “Secret Blizzard”. Deze groep maakt vermoedelijk deel uit van de FSB (Federale Veiligheidsdienst van de R
Ons team heeft de e-mail geanalyseerd en vastgesteld dat het een valse brief over compensatie betreft. De oplichter achter deze brief doet zich voor als een bekend persoon en biedt de ontvangers een groot geldbedrag aan. In de regel is het doel van dergelijke e-mails om geld of informatie te ontfu
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren