HUNTER, eine Ransomware-Variante der Phobos-Familie, wurde während unserer Analyse von Malware-Proben auf der Seite VirusTotal identifiziert. Sie verschlüsselt Dateien und ändert deren Dateinamen und übermittelt gleichzeitig zwei Lösegeldforderungen "info.txt" and "info.hta". Darüber hinaus hängt
Ether.fi ist eine legitime dezentralisierte Plattform, die ein nicht-vertrauliches, delegiertes Staking-Protokoll anbietet. Leider haben Betrüger ihren Ruf ausgenutzt, indem sie betrügerische ether. fi-Webseiten erstellt haben. Diese gefälschten Plattformen locken Benutzer in gefälschte Werbegesch
Gefälschte Kryptowährungsbörsen-Plattformen sind ausgeklügelte Fallen, die sich als seriöse Handelsplattformen tarnen und dabei betrügerische Absichten verbergen. Diese Plattformen nutzen häufig das wachsende Interesse an Kryptowährungen aus und locken Anleger mit dem Versprechen hoher Renditen un
Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal haben unsere Forscher Bande.app gefunden. Unsere Analyse dieser Anwendung hat ergeben, dass es sich bei ihr um Adware der Malware-Familie Pirrit handelt. Bande.app wurde entwickelt, um aufdringliche Werbekampagnen zu ü
Unser Forschungsteam entdeckte den "Temporary Files Deletion Have Started"-Betrug des technischen Supports beim Surfen auf verdächtigen Webseiten. Er ist als Microsoft-Webseite getarnt, die einen Systemscan durchführt, verschiedene Bedrohungen erkennt und einen Löschvorgang für Junk-Dateien einlei
Während unserer Untersuchung haben wir festgestellt, dass es sich um einen Betrug (eine Reihe von gefälschten Webseiten) handelt, die sich als die offizielle Lido-Webseite (lido[.]fi) ausgeben. Wir haben festgestellt, dass die Personen, die hinter dem LIDO Staking-Betrug stecken, versuchen, ahnung
Im Zuge unserer Überprüfung von Malware-Proben auf VirusTotal haben wir ELITTE87 entdeckt, eine Ransomware-Variante, die zur Phobos-Familie gehört. ELITTE87 verschlüsselt Dateien, ändert Dateinamen und liefert zwei Lösegeldforderungen (zeigt ein Dialogfenster an und erstellt die Datei "info.txt").
Beim Durchsuchen verdächtiger Webseiten fanden wir eine, die den technischen Support Betrug "Error: Ox800VDS" ausführte. Sein Ziel ist es, Benutzer mit Hilfe von Einschüchterungstaktiken dazu zu bringen, eine gefälschte Microsoft-Helpline anzurufen. Bei dieser Masche wird behauptet, dass auf dem G
Unsere Forscher haben das Ransomware-artige Programm FORCE bei einer Routineprüfung von neuen Einreichungen bei VirusTotal entdeckt. Es ist Teil der Phobos Ransomware-Familie. Auf unserem Testsystem verschlüsselte FORCE Dateien und forderte eine Zahlung für die Entschlüsselung. Die Dateinamen der
TimbreStealer ist eine bösartige Software, die entwickelt wurde, um Informationen zu stehlen. Sie wurde erstmals im Herbst 2023 durch E-Mail-Spam-Kampagnen verbreitet und ist im Februar 2024 immer noch in Umlauf. Es wurde festgestellt, dass diese Malware ausschließlich auf Benutzer in Mexiko abzie