Lalia is ransomware die we ontdekten tijdens het analyseren van malwaremonsters die naar VirusTotal waren geüpload. Zodra een apparaat is geïnfecteerd, versleutelt Lalia bestanden en wijzigt hun bestandsnamen door de extensie ".lalia" toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.lal
We hebben de Shift-applicatie onderzocht en geconcludeerd dat het een ongewenste applicatie is. Het installatieprogramma wordt door meerdere beveiligingsleveranciers als kwaadaardig aangemerkt, wat erop wijst dat het informatie kan verzamelen of andere ongewenste acties kan uitvoeren. Het installer
LofyStealer is een informatie-stelende malware die wordt verspreid als een nep Minecraft-cheattool genaamd (bekend als Slinky). Het probeert slachtoffers te misleiden om de malware te starten door het officiële Minecraft-pictogram te gebruiken en zich voor te doen als een legitiem hulpprogramma. Ee
BirdCall is malware die wordt geclassificeerd als een backdoor. Het richt zich op Android-gebruikers en wordt verspreid via een gecompromitteerd gamingplatform. Het is bekend dat BirdCall eerder is gebruikt bij aanvallen gericht op Windows-gebruikers. BirdCall wordt voornamelijk gebruikt om informa
Wij hebben het bericht onderzocht en geconcludeerd dat het een phishingpoging betreft. Cybercriminelen achter deze e-mail proberen ontvangers te laten geloven dat het een beveiligingsgerelateerde melding is. Hun doel is om nietsvermoedende ontvangers ertoe te verleiden contact met hen op te nemen.
Wij hebben het bericht onderzocht en geconcludeerd dat het is ontworpen om te lijken op een waarschuwing van de e-mailprovider van de ontvanger. Het bevat een link naar een nepwebsite die door oplichters wordt gebruikt om persoonlijke informatie te stelen. Slachtoffers van deze fraude kunnen mogeli
Needle Stealer is een modulaire informatiesteler geschreven in Golang die opgeslagen browserreferenties, cryptocurrency-wallet-bestanden, gegevens van berichten-apps en andere gevoelige bestanden van geïnfecteerde computers verzamelt. Het installeert ook een begeleidende kwaadaardige browserextensi
Aur0ra is een programma van het type ransomware dat is geanalyseerd nadat het was ingediend bij VirusTotal. Het versleutelt de bestanden van slachtoffers om de toegang ertoe te blokkeren, en beweert ook vertrouwelijke gegevens van het gecompromitteerde systeem te hebben geëxfiltreerd vóór de versle
We hebben myworkfaze.com getest en vastgesteld dat het geen zoekresultaten genereert. In plaats daarvan leidt het gebruikers om naar andere adressen. Daarom hebben we myworkfaze.com geclassificeerd als een nep-zoekmachine. Daarnaast hebben we ontdekt dat myworkfaze.com wordt gepromoot via een exten
TCLBanker is een banking trojan die zich richt op gebruikers in Brazilië door stil hun browsers te monitoren en te activeren wanneer ze een van de 59 gemonitorde bank-, fintech- of cryptovalutawebsites bezoeken. Eenmaal geactiveerd legt het een overtuigende nep-interface over de echte banksessie va