Nach Überprüfung der E-Mail "I Compromised Your Operating System" haben wir festgestellt, dass es sich um Spam handelt. In dem Schreiben wird fälschlicherweise behauptet, der Absender habe die Geräte des Empfängers mit einem Trojaner infiziert. Diese Malware wurde verwendet, um ein kompromittieren
Unsere Forscher entdeckten die AnalogInterface-Anwendung, als sie neue Dateieinsendungen auf der VirusTotal Plattform untersuchten. Nach Prüfung dieser Software haben wir festgestellt, dass es sich um Adware handelt. AnalogInterface ist Teil der AdLoad Malware-Familie. Er wurde entwickelt, um au
Nach Untersuchung der Anwendung Wharf.app haben wir festgestellt, dass ihre Hauptfunktion darin besteht, Benutzern Anzeigen zu übermitteln, wodurch sie als Adware kategorisiert wird (diese spezielle App gehört zu der Pirrit-Familie). Diese Art von Anwendungen ist dafür bekannt, dass sie irreführ
Ysearcher.com ist die Adresse einer gefälschten Suchmaschine. Diese Seiten können normalerweise keine Suchergebnisse bereitstellen und leiten auf seriöse Internet-Suchwebseiten weiter. Betrügerische Suchmaschinen werden normalerweise (über Weiterleitungen) von Browserentführern gefördert. Softwar
Dxen ist ein Ransomware-artiges Programm, das von unseren Forschern während einer Routineuntersuchung von neuen Einsendungen an VirusTotal entdeckt wurde. Dxen ist Teil der Phobos Ransomware-Familie. Malware dieser Kategorie verschlüsselt Dateien und verlangt eine Bezahlung für die Entschlüsselung
Bei der Analyse der Anwendung stellte sich heraus, dass UNIX Search als Browserentführer arbeitet und eine zweifelhafte Suchmaschine (unixsearch.com) unterstützt. Diese Erweiterung übernimmt die Kontrolle über einen Browser, indem sie dessen Einstellungen ändert, und kann auf verschiedene Daten zu
Nach Überprüfung der E-Mail "PayPal - Order Has Been Completed" haben wir festgestellt, dass es sich um Spam handelt. Dieses Schreiben wird als Benachrichtigung über einen erfolgreichen Kauf über PayPal vorgelegt. Diese Spam-Mail zielt darauf ab, die Empfänger dazu zu verleiten, die angegebene Hot
Yourcoolfeed[.]com ist eine betrügerische Seite, die news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com und vielen anderen ähnlich ist. Er funktioniert, indem er fragwürdige Inhalte lädt und/oder Besucher auf andere (wahrscheinlich nicht vertrauenswürdige oder bösartige) Webseite
Bei der Bewertung von Malware-Samples, die auf VirusTotal hochgeladen wurden, entdeckten wir eine Ransomware-Variante aus der Makop Familie namens Rocklee. Diese Ransomware verschlüsselt Daten, ändert die Dateinamen aller verschlüsselten Dateien und hinterlässt eine Lösegeldforderung ("+README-WAR
Bei unserer Untersuchung der Anwendung Wappo.app wurde festgestellt, dass sie als Adware funktioniert. Diese App ist auch Teil der Pirrit Familie. Nach der Installation zeigt Wappo.app lästige und potenziell irreführende Werbung an. Außerdem kann diese Anwendung auf verschiedene Informationen zu