BoneSpy is een Android-spionagesoftware die al bestaat sinds ten minste 2021. Dit schadelijke programma is gebaseerd op de Russische open-source bewakingssoftware DroidWatcher. BoneSpy wordt in verband gebracht met een Russische dreigingsactor genaamd Gamaredon (ook bekend als Primitive Bear en S
Onze ontdekking van X101 vond plaats tijdens de inspectie van monsters die waren ingediend bij VirusTotal. Na het onderzoeken van X101 concludeerden we dat het ransomware is die bestanden versleutelt, een losgeldbrief genereert ("!!!HOW_TO_DECRYPT!!!.TXT") en bestanden hernoemt door de ID van het
Onze ontdekking van Starcat vond plaats tijdens het inspecteren van malwarevoorbeelden die waren ingediend bij VirusTotal. Toen we Starcat onderzochten, concludeerden we dat het ransomware is die bestanden versleutelt (en ze verborgen houdt na versleuteling) op het geïnfecteerde apparaat. Starcat
EagleMsgSpy is een bewakingstool die bestaat uit een installatieprogramma APK en een client die in het geheim op het apparaat wordt uitgevoerd. De malware richt zich op Android-gebruikers. Eenmaal geïnfiltreerd verzamelt EagleMsgSpy een breed scala aan gegevens van geïnfecteerde apparaten. Het is
We hebben Gengar ontdekt tijdens onze analyse van malwarevoorbeelden die zijn geüpload naar VirusTotal. Uit onze bevindingen blijkt dat Gengar ransomware is die is ontworpen om bestanden te versleutelen, de extensie ".gengar" aan bestandsnamen toe te voegen en een losgeldbrief ("info.txt") te plaa
Nova is een kwaadaardig programma dat behoort tot de Snake keylogger-malwarefamilie. Deze software is ontworpen om kwetsbare informatie zoals inloggegevens en creditcardnummers van geïnfecteerde apparaten te exfiltreren. De aanwezigheid van Nova op systemen is een aanzienlijke bedreiging voor de p
We hebben deviceflowconnection.co[.]in geïnspecteerd en ontdekt dat het een misleidende website is die gebruikers probeert te verleiden om in te stemmen met het ontvangen van zijn meldingen. Door deze toestemming te geven kan de site valse meldingen en andere berichten pushen. U kunt notificatieve
We hebben sequencenetworkflow.co[.]in geanalyseerd en vastgesteld dat het een onbetrouwbare website is die is ontworpen om bezoekers te verleiden tot het geven van toestemming voor het verzenden van meldingen. Als dit wordt toegestaan, kan sequencenetworkflow.co[.]in valse waarschuwingen en andere
Ons team heeft deze e-mail onderzocht en geconcludeerd dat het een phishing-e-mail is die zich voordoet als een brief over salariswijzigingen. De e-mail is gemaakt om legitiem te lijken en nietsvermoedende ontvangers te verleiden tot het verstrekken van persoonlijke informatie op een valse website
Onze onderzoekers vonden de everesthike[.]top bedrieglijke pagina tijdens het onderzoeken van dubieuze websites. Na inspectie leerden we dat deze webpagina spam browser meldingen promoot en omleidingen genereert naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) sites. De meerderheid van de b
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren