StormCry (Stormous) ist ein Ransomware-ähnliches Programm, das von unserem Forschungsteam während einer Routineuntersuchung von neuen Einsendungen bei VirusTotal entdeckt wurde. Ransomware ist eine Malware-Klasse, die Daten verschlüsselt und Lösegeld für deren Entschlüsselung verlangt. Wir haben
Wir haben diese E-Mail untersucht und festgestellt, dass es sich um eine Phishing-E-Mail handelt. Diese betrügerische E-Mail ist als Benachrichtigung von DHL über eine fehlgeschlagene Paketzustellung getarnt. Die Betrüger, die hinter dieser Phishing-Kampagne stecken, wollen die Empfänger dazu verl
Wir haben die E-Mail untersucht und festgestellt, dass es sich um ein betrügerisches Schreiben mit einer gefälschten Rechnung von Bitdefender handelt. Die Betrüger hinter dieser Betrugskampagne verwenden auch gefälschte Rechnungen von PayPal. Ihr Ziel ist es, die Empfänger dazu zu bringen, ihnen G
DragonForce ist eine Ransomware-Variante, die wir bei der Untersuchung von an VirusTotal übermittelten Malware-Samples entdeckt haben. DragonForce verschlüsselt Dateien, benennt jede verschlüsselte Datei um und liefert eine Lösegeld-Notiz ("readme.txt"). Er benennt Dateien um, indem er ihre Datein
Unsere Untersuchung von skyjem.com hat ergeben, dass es sich um eine fragwürdige Suchmaschine handelt. Es ist üblich, dass Websites wie skyjem.com über unerwünschte Erweiterungen (z. B. Browserentführer) oder Anwendungen beworben werden. Benutzer, die bei der Verwendung ihres Browsers auf skyjem.c
Unsere Analyse der E-Mail ergab, dass es sich um eine Phishing-E-Mail handelt. Die Betrüger, die hinter dieser Phishing-Kampagne stehen, wollen den Empfängern vorgaukeln, dass sie eine Benachrichtigung von einem E-Mail-Dienstanbieter erhalten haben. Ihr ultimatives Ziel ist es, persönliche Informa
Unsere Analyse von KSEARCHY hat ergeben, dass diese Erweiterung als Browserentführer arbeitet. Einmal hinzugefügt, ändert sie die Einstellungen eines Webbrowsers, um eine gefälschte Suchmaschine zu fördern. Die KSEARCHY-Erweiterung verfügt über weitere Funktionen, die noch mehr Risiken bergen. Dah
Wir haben die Kaseek-Erweiterung getestet und festgestellt, dass sie die Einstellungen eines Webbrowsers ändert, um eine gefälschte Suchmaschine zu fördern. Diese Funktionalität ist als Browser-Hijacking bekannt, und Erweiterungen, die auf diese Weise arbeiten, werden als Browserentführer bezeichn
Unsere Forscher entdeckten die UKASEE-Browsererweiterung bei der Analyse eines betrügerischen Installations-Setups. Nachdem wir diese Software getestet hatten, stellten wir fest, dass es sich um einen Browserentführer handelt. UKASEE ändert die Browsereinstellungen, um (über Weiterleitungen) die g
Bei unserer Untersuchung von magnasearch.org haben wir festgestellt, dass es angeblich als Suchmaschine funktioniert. Tatsächlich handelt es sich aber um eine gefälschte Suchmaschine. Wir haben auch festgestellt, dass magnasearch.org durch eine unerwünschte Erweiterung beworben wird, die als Brows