Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal haben unsere Forscher Bande.app gefunden. Unsere Analyse dieser Anwendung hat ergeben, dass es sich bei ihr um Adware der Malware-Familie Pirrit handelt. Bande.app wurde entwickelt, um aufdringliche Werbekampagnen zu ü
Unser Forschungsteam entdeckte den "Temporary Files Deletion Have Started"-Betrug des technischen Supports beim Surfen auf verdächtigen Webseiten. Er ist als Microsoft-Webseite getarnt, die einen Systemscan durchführt, verschiedene Bedrohungen erkennt und einen Löschvorgang für Junk-Dateien einlei
Während unserer Untersuchung haben wir festgestellt, dass es sich um einen Betrug (eine Reihe von gefälschten Webseiten) handelt, die sich als die offizielle Lido-Webseite (lido[.]fi) ausgeben. Wir haben festgestellt, dass die Personen, die hinter dem LIDO Staking-Betrug stecken, versuchen, ahnung
Im Zuge unserer Überprüfung von Malware-Proben auf VirusTotal haben wir ELITTE87 entdeckt, eine Ransomware-Variante, die zur Phobos-Familie gehört. ELITTE87 verschlüsselt Dateien, ändert Dateinamen und liefert zwei Lösegeldforderungen (zeigt ein Dialogfenster an und erstellt die Datei "info.txt").
Beim Durchsuchen verdächtiger Webseiten fanden wir eine, die den technischen Support Betrug "Error: Ox800VDS" ausführte. Sein Ziel ist es, Benutzer mit Hilfe von Einschüchterungstaktiken dazu zu bringen, eine gefälschte Microsoft-Helpline anzurufen. Bei dieser Masche wird behauptet, dass auf dem G
Unsere Forscher haben das Ransomware-artige Programm FORCE bei einer Routineprüfung von neuen Einreichungen bei VirusTotal entdeckt. Es ist Teil der Phobos Ransomware-Familie. Auf unserem Testsystem verschlüsselte FORCE Dateien und forderte eine Zahlung für die Entschlüsselung. Die Dateinamen der
TimbreStealer ist eine bösartige Software, die entwickelt wurde, um Informationen zu stehlen. Sie wurde erstmals im Herbst 2023 durch E-Mail-Spam-Kampagnen verbreitet und ist im Februar 2024 immer noch in Umlauf. Es wurde festgestellt, dass diese Malware ausschließlich auf Benutzer in Mexiko abzie
Nach Untersuchung der E-Mail "Discover Card Payment On Hold" haben wir festgestellt, dass es sich bei ihr um eine Fälschung handelt. Dieses Spam-Schreiben wird als Warnung von Discover Bank präsentiert. Es informiert den Empfänger über eine auf ihrem Konto ausstehende, verdächtige Lastschrift. Die
Im Rahmen unserer Analyse haben wir herausgefunden, dass Dragon Angel als ein Browserentführer agiert, der danach strebt, gefälschte Suchmaschinen zu fördern, indem er die Einstellungen des Browsers ändert. Außerdem kann Dragon Angel die Fähigkeit besitzen, browserbezogene und andere Informationen
Bei unserer Untersuchung haben wir festgestellt, dass Dragon Search Solutions als Browserentführer fungiert. Sein Hauptziel ist es, eine gefälschte Suchmaschine zu fördern, indem er die Einstellungen des entführten Browsers ändert. Außerdem besitzt Dragon Search Solutions die Fähigkeit, auf bestim