Während unserer Analyse von Malware-Samples auf der Seite VirusTotal stießen wir auf xDec, eine Ransomware-Variante, die mit der Phobos-Familie in Verbindung steht. Diese Malware verschlüsselt Dateien, ändert ihre Dateinamen und präsentiert zwei Erpresserbriefe mit den Titeln "info.txt" und "info.
Bei unserer Untersuchung der Website haben wir festgestellt, dass sie für die Möglichkeit wirbt, kostenlose Kryptowährung ($TOSHI) zu erhalten. Dieses Programm ist jedoch eines von vielen, die darauf abzielen, Kryptowährungen von den Opfern zu stehlen. Den Benutzern wird dringend empfohlen, solche
Unser Forschungsteam entdeckte eine gefälschte Google-Erweiterung - "Save to Google Drive" - bei der Untersuchung einer Torrenting-Site, die unseriöse Werbenetzwerke verwendet. Diese Erweiterung hat die Fähigkeit, Daten zu verfolgen und kann verschiedene Änderungen an den Browsereinstellungen vorn
profilingTime wird als Browser-Erweiterung angepriesen, die den Benutzer zu Live-Websites führt. Unsere Untersuchung der Anwendung ergab jedoch, dass sie unerwünschte und aufdringliche Werbung anzeigt. Daher haben wir profilingTime als Adware eingestuft. Den Benutzern wird empfohlen, solche Anwend
Nach der Untersuchung der Website (dappradar-airdrops[.]io) haben wir festgestellt, dass sie die legitime DappRadar-Website (dappradar[.]com) imitiert. Unsere Bewertung bestätigt, dass es sich um eine betrügerische Website handelt, die Besucher zur Teilnahme an einem betrügerischen Kryptowährungs-
Unser Forschungsteam hat bei einer Routineuntersuchung neuer Meldungen bei VirusTotal ein Schadprogramm namens Hunt gefunden. Hunt ist Teil der Dharma-Ransomware-Familie. Dieses Programm wurde entwickelt, um lokale und im Netzwerk freigegebene Dateien zu verschlüsseln und eine Zahlung für die Ents
Bei unserer Überprüfung der MagnaEngine-Browsererweiterung haben wir festgestellt, dass sie als Browser-Hijacker arbeitet. Diese Erweiterung entführt einen Browser, indem sie dessen Einstellungen ändert. Der Zweck von MagnaEngine ist es, eine gefälschte Suchmaschine zu bewerben. Außerdem aktiviert
Bei der Inspektion einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, entdeckten unsere Forscher eine betrügerische Seite, die die Page Summarizer AI-Browsererweiterung anpreist. Unser Forschungsteam fand auch die Werbe-Webseite, auf der die Erweiterung als KI-gestütztes Tool zum Zu
Bei der Untersuchung der Flixtab-Anwendung stellte sich heraus, dass ihr Hauptzweck darin besteht, eine bestimmte Adresse (flixtab.com) durch Browser-Hijacking zu bewerben. Diese Browser-Erweiterung führt Browser-Hijacking durch, indem sie die Einstellungen eines Webbrowsers verändert. Es wird nic
Nach Prüfung der Seite haben wir festgestellt, dass es sich um eine betrügerische Masche handelt, die sich als Plattform für die Suche nach aktiven Airdrops ausgibt. Die Website gibt vor, eine legitime Metamask-Seite (Kryptowährungs-Wallet-Software) zu sein, und bietet Anweisungen für Benutzer, be
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden