CoffeeLoader is een geavanceerde malwarelader die is ontworpen om andere schadelijke software te implementeren terwijl detectie wordt vermeden. Het maakt gebruik van geavanceerde technieken (waaronder call stack spoofing, slaapverduistering en GPU-gebaseerde uitvoering) om beveiligingsmaatregelen
Deze "$GROK Presale" is oplichterij. Deze neppagina wordt gepresenteerd als een exclusief GROK token voorverkoop evenement. Het waarschijnlijke doel van deze zwendel is om gevoelige gebruikersgegevens te ontfutselen. Het moet worden benadrukt dat deze nep voorverkoop niet is geassocieerd met Grok
Onze onderzoekers ontdekten deze toepassing genaamd "Cuiall Apps" tijdens het analyseren van een rogue installatie setup. Na onderzoek stelden we vast dat dit stukje software een PUA (Potentially Unwanted Application) is. Het is ontworpen om de Legion Loader malware in systemen te infiltreren. Cui
Onze analyse van appperfectlab[.]com heeft aangetoond dat de site erop gericht is gebruikers te verleiden tot het downloaden van onbetrouwbare inhoud en het accepteren van de bijbehorende meldingen. Het is ten zeerste aan te raden om een bezoek aan sites als appperfectlab[.]com te vermijden, omdat
Ons team heeft ainasimplega[.]org onderzocht en is tot de conclusie gekomen dat het een bedrieglijke website is met maar één doel: bezoekers verleiden om akkoord te gaan met het ontvangen van zijn meldingen. Ainasimplega[.]org gebruikt clickbait om dit te bereiken. Gebruikers moeten het bezoeken v
Tijdens ons onderzoek van DefaultAgent hebben we ontdekt dat het functioneert als adware. Het doel van de toepassing is het leveren van ongewenste advertenties. Bovendien hebben meerdere beveiligingsleveranciers de toepassing als kwaadaardig gemarkeerd. Gebruikers moeten de installatie van Defau
We hebben de e-mail geïnspecteerd en vastgesteld dat het een phishing-poging is. Het is vermomd als een melding van een e-mailserviceprovider om ontvangers een valse webpagina te laten openen. Het doel van deze frauduleuze e-mail is om persoonlijke informatie te stelen. Ontvangers moeten deze en s
Tijdens het onderzoeken van een malafide installatie ontdekte ons onderzoeksteam een PUA (Potentially Unwanted Application) met de naam "Kiicvoq Apps". Dit stukje software werkt als een dropper voor de Legion Loader malware. Het installeert ook de valse "Save to Google Drive" browserextensie. Het
RALord is een ransomware-type programma geschreven in de programmeertaal Rust. Dit schadelijke programma versleutelt bestanden en eist betaling voor de ontsleuteling. Op onze testmachine hernoemde RALord de aangetaste bestanden door hun namen te voorzien van een ".RALord" extensie. Een bestand me
Chewbacca is een ransomware-type virus dat door onze onderzoekers is ontdekt tijdens een routine-inspectie van nieuwe aanmeldingen bij VirusTotal. Deze malware versleutelt gegevens en eist betaling voor de ontsleuteling. Op ons testsysteem versleutelde Chewbacca bestanden en voegde aan hun bestan