Ons onderzoeksteam ontdekte deze "Claim Aerodrome Rewards"-zwendel, zoals gepromoot op distribution-aerodrome-6uo.pages[.]dev (kan ook elders worden gehost), tijdens een routineonderzoek naar verdachte sites. Dit valse platform beweert verschillende beloningen uit te delen. Het werkt als een crypt
Na inspectie van de e-mail "Samples Of The Product" hebben we vastgesteld dat het om spam gaat. Het wordt gepresenteerd als een potentiële aankooporder. De spammail verleidde ontvangers tot het bezoeken van een phishingwebsite die zich richt op de inloggegevens van hun e-mailaccount. Er moet word
Crystal Rans0m is ransomware ontwikkeld in de programmeertaal Rust. Tijdens onze analyse hebben we gemerkt dat het niet alleen bestanden versleutelt, maar ook informatie steelt. In tegenstelling tot de meeste ransomware-varianten voegt Crystal Rans0m geen extensie toe aan de versleutelde bestanden
CyberVolk is een ransomware die is ontworpen om bestanden te versleutelen en de extensie ".cvenc" toe te voegen aan bestandsnamen. CyberVolk toont ook een pop-upvenster en maakt het bestand "CyberVolk_ReadMe.txt" aan dat een losgeldbrief bevat. Een voorbeeld van hoe CyberVolk bestanden hernoemt: h
We hebben de Cork.app-toepassing getest en geleerd dat deze is ontworpen om opdringerige advertenties te genereren. Normaal gesproken worden apps die zich gedragen zoals Cork.app geclassificeerd als adware. Het is belangrijk om te vermelden dat Cork.app deel uitmaakt van de Pirrit-familie en doo
Necro is een Trojaans paard dat zich richt op Android-gebruikers. Bedreigers leveren het via aangepaste versies van bekende apps en apps die te vinden zijn in officiële app stores zoals Google Play. Necro gebruikt bepaalde technieken om zijn schadelijke payloads te verbergen om detectie te omzeile
Tijdens het onderzoeken van verdachte websites ontdekte ons onderzoeksteam een groep malafide webpagina's die het "first-tl" domein delen. First-tl-139-d[.]buzz is een voorbeeld van een pagina die tot deze familie behoort; de cijfers en/of de letter in deze domeinen kunnen verschillen. Het doel v
Tyson is ransomware (gebaseerd op Chaos ransomware) die we hebben ontdekt tijdens een analyse van malware samples die zijn ingediend bij VirusTotal. Eenmaal geïnfiltreerd versleutelt Tyson bestanden, voegt het zijn extensie (".tyson") toe aan bestandsnamen en laat het een losgeldbrief ("DECRYPTION
ProSearch is een browser hijacker die werd ontdekt tijdens een routine onderzoek. Bij het inspecteren van een Torrenting-website die gebruikmaakt van malafide advertentienetwerken, werden onze onderzoekers omgeleid naar een oplichtingspagina met adult-georiënteerde en videogame-thema's. De webpagi
Ons team heeft deze e-mail onderzocht en geconcludeerd dat het om een scam e-mail gaat (een phishing poging) die zich voordoet als een melding van OpenSea met betrekking tot een nieuwe aanbieding. Meestal gebruiken oplichters phishing e-mails zoals deze om persoonlijke informatie te ontfutselen. O
Het beveiligingsportaal PCrisk wordt aangeboden door het bedrijf RCS LT.
Gecombineerde krachten van beveiligingsonderzoekers helpen computergebruikers voorlichten over de nieuwste online beveiligingsrisico's. Meer informatie over het bedrijf RCS LT.
Onze richtlijnen voor het verwijderen van malware zijn gratis. Als u ons echter wilt steunen, kunt u ons een donatie sturen.
Doneren