Unsere Untersuchungen zeigen, dass orbitboostlabs[.]com eine Seite ist, die darauf ausgelegt ist, Besucher dazu zu verleiten, Benachrichtigungen zu aktivieren. Wenn dies erlaubt wird, kann sie betrügerische Warnungen und irreführende Angebote senden, die für unzuverlässige Webseiten werben. Benutz
CrySome ist ein Fernzugriffstrojaner (RAT), der es Cyberkriminellen ermöglicht, die Kontrolle über ein infiziertes Gerät zu übernehmen. Dieser RAT kann Dateien und Passwörter stehlen, Aktivitäten ausspionieren und Befehle aus der Ferne ausführen. Was CrySome zu einer noch ernsteren Bedrohung macht
CrystalX ist ein Fernzugriffstrojaner (RAT), der als MaaS (Malware-as-a-Service) angeboten und über Telegram beworben wird. Er wird hauptsächlich dazu verwendet, Informationen von infizierten Geräten zu stehlen und Geräte aus der Ferne zu steuern, und er verfügt außerdem über eine Prankware-Fähigk
BASANAI ist Ransomware aus der MedusaLocker-Familie. Wir haben diese Ransomware bei der Analyse von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt BASANAI Dateien und hängt die Erweiterung „.BASANAI" an Dateien an. Beispielsweise wird eine Datei n
TorBrowserTor ist Ransomware, die wir bei der Analyse von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt TorBrowserTor Dateien und hängt die Erweiterung „.torbrowsertor" an Dateien an (z. B. wird „1.jpg" in „1.jpg.torbrowsertor" umbenannt, „
Wir haben human-access.co[.]in untersucht und festgestellt, dass sie irreführende Nachrichten anzeigt, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Sobald die Erlaubnis zum Senden von Benachrichtigungen erteilt wurde, kann human-access.co[.]in täuschende Nachrichte
Ultimate ist Malware, die darauf ausgelegt ist, Informationen von infizierten macOS-Systemen zu stehlen. Sie erhält Persistenz aufrecht, umgeht die Erkennung und exfiltriert gestohlene Daten sicher an einen Command-and-Control-Server (C2), der von Cyberkriminellen kontrolliert wird. Wenn ein Ger
Unsere Analyse zeigt, dass es sich um eine betrügerische E-Mail handelt, die als Sicherheitswarnung der Chase Bank (einer legitimen amerikanischen Nationalbank) getarnt ist. Sie enthält gefälschte Angaben, um dringend zu wirken und Empfänger dazu zu verleiten, persönliche Informationen auf einer b
Mightytechy.com ist eine Suchmaschine, die über Browserentführer und unerwünschte Apps verbreitet wird. Ihre Benutzer können auf verschiedene Betrugsmaschen und andere potenziell bösartige Inhalte stoßen. Aus diesem Grund wird mightytechy.com als unzuverlässige Suchmaschine angesehen. Benutzer sol
Marco ist ein Informationsdiebstahlprogramm, das auf Browserdaten, Kryptowährungs-Wallets und sensible Dateien abzielt, die auf infizierten Geräten oder in Cloud-Diensten gespeichert sind. Die Malware sammelt auch Systemdetails und verwendet Techniken wie Verschlüsselung und das Deaktivieren von S