Nadat we dit "$BCKR PRE-SALE" evenement hadden geïnspecteerd, werd het duidelijk dat het een crypto-drainerszwendel is. Dit schema wordt gepresenteerd als een voorverkoop evenement voor een cryptocurrency. Maar wanneer gebruikers proberen deel te nemen, worden ze misleid door hun digitale portemon
Bij het onderzoeken van methress[.]com ontdekten we dat het een van de vele misleidende websites is die clickbait-tactieken gebruiken om bezoekers te misleiden zodat ze meldingen toestaan. Bovendien heeft methress[.]com het potentieel om bezoekers om te leiden naar andere dubieuze sites. Daarom wo
Tijdens het onderzoeken van bestandsinzendingen op het VirusTotal-platform ontdekten onze onderzoekers de Crocodile Smile ransomware. Dit schadelijke programma versleutelt gegevens en vraagt losgeld voor de ontsleuteling. Nadat we een voorbeeld van Crocodile Smile op onze testmachine hadden uitge
Tijdens ons onderzoek van malware-exemplaren op VirusTotal hebben we een ransomware-variant ontdekt die behoort tot de Makop-familie met de naam Datah. Deze ransomware versleutelt bestanden en creëert een losgeldbrief ("+README-WARNING+.txt") met contactgegevens en andere details. Datah hernoemt o
RustDoor is een Mac-targeting malware geschreven in de programmeertaal Rust. Dit schadelijke programma bestaat al sinds minstens de herfst van 2023. Op het moment van schrijven zijn er drie varianten van RustDoor ontdekt (van de eerste wordt gespeculeerd dat het een testversie is). Dit programm
Tijdens het onderzoeken van bedrieglijke websites ontdekte ons team een installatiepakket met een dubieuze toepassing die gebruikers dwingt om ssj4.io, een twijfelachtige zoekmachine, te bezoeken. Normaal gesproken wijzigen browser-hijacking programma's de browserinstellingen om dergelijke sites t
Tijdens onze inspectie van malwarevoorbeelden die bij VirusTotal zijn ingediend, stuitten we op de bevinding dat Dx31 ransomware is van de Phobos-familie. Bij activering versleutelt Dx31 gegevens, hernoemt alle versleutelde bestanden en levert twee losgeldbrieven ("info.hta" en "info.txt"). Dx31
Bij het onderzoeken van runicforgecrafter[.]com hebben we geleerd dat het primaire doel is om bezoekers te misleiden zodat ze toestemming geven om de meldingen te ontvangen. De website gebruikt een clickbait strategie, waarbij misleidende inhoud wordt gepresenteerd om gebruikers te lokken. Bovendi
Crypto is ransomware die behoort tot de MedusaLocker-familie. Het werd ontdekt tijdens de analyse van monsters op de VirusTotal-website. Eenmaal op het systeem versleutelt Crypto bestanden, verandert het bestandsnamen van alle versleutelde bestanden en laat het een losgeldbrief achter ("How_to_bac
We hebben vastgesteld dat deze e-mail een phishing-poging is van oplichters. De frauduleuze bedoeling is om ontvangers te verleiden naar een bedrieglijke website te gaan en persoonlijke informatie vrij te geven. De phishing-e-mail doet zich voor als een bericht van Alibaba, een legitiem Chinees mu