Needle Stealer is een modulaire informatiesteler geschreven in Golang die opgeslagen browserreferenties, cryptocurrency-wallet-bestanden, gegevens van berichten-apps en andere gevoelige bestanden van geïnfecteerde computers verzamelt. Het installeert ook een begeleidende kwaadaardige browserextensi
Aur0ra is een programma van het type ransomware dat is geanalyseerd nadat het was ingediend bij VirusTotal. Het versleutelt de bestanden van slachtoffers om de toegang ertoe te blokkeren, en beweert ook vertrouwelijke gegevens van het gecompromitteerde systeem te hebben geëxfiltreerd vóór de versle
We hebben myworkfaze.com getest en vastgesteld dat het geen zoekresultaten genereert. In plaats daarvan leidt het gebruikers om naar andere adressen. Daarom hebben we myworkfaze.com geclassificeerd als een nep-zoekmachine. Daarnaast hebben we ontdekt dat myworkfaze.com wordt gepromoot via een exten
TCLBanker is een banking trojan die zich richt op gebruikers in Brazilië door stil hun browsers te monitoren en te activeren wanneer ze een van de 59 gemonitorde bank-, fintech- of cryptovalutawebsites bezoeken. Eenmaal geactiveerd legt het een overtuigende nep-interface over de echte banksessie va
Na het testen van isafe-net.com zijn we tot de conclusie gekomen dat het een nepzoekmachine is omdat deze geen resultaten genereert. Het gebruik van isafe-net.com kan gebruikers naar onbetrouwbare websites leiden. Nepzoekmachines worden vaak geassocieerd met browserkapers. Daarom moeten ze niet wor
Ons team heeft het bericht onderzocht en vastgesteld dat het een frauduleuze e-mailnotificatie betreft die zich voordoet als afkomstig van Wells Fargo, een legitiem financieel dienstverlener. Het is ontworpen om ontvangers te misleiden zodat zij een nepwebsite openen en persoonlijke gegevens verstr
We hebben de e-mail onderzocht en vastgesteld dat deze is vermomd als een gerechtelijke brief om urgent en belangrijk te lijken. Deze e-mail bevat een bestand (een bijlage) met een link naar een misleidende website. Meestal zijn dit soort fraudepraktijken ontworpen om nietsvermoedende personen erto
Ons team heeft inetrangles[.]com onderzocht en vastgesteld dat de site clickbait gebruikt om toestemming te verkrijgen voor het verzenden van meldingen naar apparaten. De site misbruikt deze toestemming om valse waarschuwingen en vergelijkbare inhoud te verspreiden. Gebruikers kunnen worden doorges
We hebben het bericht onderzocht en vastgesteld dat het een nep-e-mailmelding is over een probleem met een Wix-abonnement. Cybercriminelen achter deze frauduleuze e-mail proberen informatie te stelen via de bijgevoegde website. Hun doel is toegang te krijgen tot persoonlijke accounts en deze te mis
BAVACAI is ransomware die we ontdekten tijdens het onderzoeken van malwaremonsters die bij VirusTotal waren ingediend. Het behoort tot de MedusaLocker ransomware-familie. BAVACAI versleutelt bestanden op de computer van het slachtoffer en exfiltreert gegevens uit het netwerk, en eist vervolgens los