Bei der Analyse einer betrügerischen Installation entdeckten unsere Forscher die AISEARCHS-Browsererweiterung. Bei der Untersuchung haben wir festgestellt, dass es sich um einen Browserentführer handelt. AISEARCHS ändert die Browsereinstellungen, um Weiterleitungen zu generieren. In den me
Bei unserer Untersuchung von IcuApp haben wir festgestellt, dass diese Anwendung keinen klaren Zweck verfolgt. Außerdem wird sie auf einer dubiosen Webseite gehostet und mit anderen zweifelhaften Programmen verteilt. Daher sollten Benutzer die Installation von IcuApp (und der zugehörigen Anwendung
Cthulhu ist ein Informationsdiebstahlprogramm, das in der Programmiersprache Go geschrieben wurde und als legitime Anwendung erscheinen soll. Sein Hauptzweck besteht darin, Anmeldeinformationen und Kryptowährungs-Wallets aus verschiedenen Shops und Spielkonten zu extrahieren. Der Stealer scheint
Dice ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die auf VirusTotal hochgeladen wurden. Unsere Analyse hat gezeigt, dass Dice Dateien verschlüsselt, seine Erweiterung (".dice") an Dateinamen anhängt und eine Lösegeldnotiz ("readme.txt") erstellt. Ein Beisp
Porseek ist ein Browser-Hijacker, der von unserem Forschungsteam bei der Überprüfung einer betrügerischen Installation entdeckt wurde. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine findflarex.com zu fördern. Porsee
"Virus Alert (05261)" ist ein Betrug im Bereich des technischen Supports, der von Forschern bei einer routinemäßigen Überprüfung zweifelhafter Websites entdeckt wurde. Die betrügerische Webseite "Virus Alert (05261)" ist als Microsoft-Website getarnt und zeigt eine Warnung an, die behauptet, das B
Nach Prüfung dieser "Microsoft Office 365 - Password Notification"-E-Mail haben wir festgestellt, dass sie gefälscht ist. Die Nachricht weist die Empfänger darauf hin, dass ihre Microsoft 365-Kontopasswörter bald ablaufen werden. Es muss betont werden, dass diese E-Mail nicht mit Microsoft oder e
Unsere Prüfung dieser "SurePayroll"-E-Mail ergab, dass sie gefälscht ist. In dieser Nachricht wird der Empfänger über ein Dokument informiert, das er überprüfen und unterschreiben soll. Diese E-Mail steht in keinem Zusammenhang mit legitimen Diensten oder Unternehmen. Diese Spam-Mail wirbt für ein
Unsere Forscher entdeckten die Ransomware Insom bei einer routinemäßigen Untersuchung von neuen Dateieinsendungen auf der VirusTotal-Website. Dieses Programm ist Teil der Makop-Ransomware-Familie. Diese bösartige Software wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entsch
Unsere Untersuchung der "Reserve Server"-E-Mail hat ergeben, dass es sich um Spam handelt. In diesem Betrugsschreiben wird behauptet, dass eine Nachricht den Posteingang des Empfängers aufgrund eines Serverfehlers nicht erreichen konnte. Opfer, die diesen falschen Behauptungen vertrauen, werden au