Tijdens onze inspectie van malwaremonsters die naar VirusTotal zijn geüpload, ontdekten we LQTOREQ, een ransomware die ontworpen is om bestanden te versleutelen. LQTOREQ voegt ook de extensie ".lqtoreq" toe aan bestanden. Zo hernoemt het bijvoorbeeld "1.jpg" naar "1.jpg.lqtoreq", "2.png" naar "2.pn
ShadeStager is een informatie-stelende malware die ontworpen is om gegevens te verzamelen van geïnfecteerde macOS-apparaten. Deze malware richt zich voornamelijk op systemen die worden gebruikt door softwareontwikkelaars en organisaties die gebruikmaken van clouddiensten. Als ShadeStager op een ap
Phoenix Worm is malware geschreven in de programmeertaal Go. Het is ontworpen om te functioneren als een initiële component in een infectieketen. Het primaire doel is om stilletjes een systeem te infiltreren, persistentie te verkrijgen en het systeem voor te bereiden op de implementatie van aanvul
Onze analyse heeft aangetoond dat pointgrowthlab[.]com een misleidende techniek gebruikt om bezoekers ertoe te verleiden de gepresenteerde stappen te volgen. Als bezoekers dit doen, staan ze de site toe om meldingen naar hun apparaten te sturen. Zodra toestemming is verleend, kan pointgrowthlab[.]c
Vile is ransomware die we hebben ontdekt tijdens een inspectie van samples die zijn geüpload naar VirusTotal. Na uitvoering versleutelt deze ransomware bestanden en toont een losgeldbrief ("VILE_README.txt"). Het toont ook een pop-upbericht en voegt de extensie ".vile" toe aan bestanden. Het hernoe
Ons onderzoek heeft uitgewezen dat license-check-av[.]site een misleidende website is die clickbait gebruikt om toestemming te krijgen voor het bezorgen van meldingen. Als de site daartoe toestemming krijgt, kan deze nepwaarschuwingen en soortgelijke berichten tonen om andere potentieel schadelijke
Lalia is ransomware die we ontdekten tijdens het analyseren van malwaremonsters die naar VirusTotal waren geüpload. Zodra een apparaat is geïnfecteerd, versleutelt Lalia bestanden en wijzigt hun bestandsnamen door de extensie ".lalia" toe te voegen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.lal
We hebben de Shift-applicatie onderzocht en geconcludeerd dat het een ongewenste applicatie is. Het installatieprogramma wordt door meerdere beveiligingsleveranciers als kwaadaardig aangemerkt, wat erop wijst dat het informatie kan verzamelen of andere ongewenste acties kan uitvoeren. Het installer
LofyStealer is een informatie-stelende malware die wordt verspreid als een nep Minecraft-cheattool genaamd (bekend als Slinky). Het probeert slachtoffers te misleiden om de malware te starten door het officiële Minecraft-pictogram te gebruiken en zich voor te doen als een legitiem hulpprogramma. Ee
BirdCall is malware die wordt geclassificeerd als een backdoor. Het richt zich op Android-gebruikers en wordt verspreid via een gecompromitteerd gamingplatform. Het is bekend dat BirdCall eerder is gebruikt bij aanvallen gericht op Windows-gebruikers. BirdCall wordt voornamelijk gebruikt om informa