Während der Untersuchung von Einreichungen bei VirusTotal hat unser Forschungsteam die Ransomware Ebaka entdeckt. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie. Ebaka wurde entwicket, um Dateien zu verschlüsseln und Lösegelder für deren Entschlüsselung zu verlangen. Auf unserem
Während der Untersuchung von neuen Einreichungen bei der Plattform VirusTotal hat unser Untersuchungsteam Unharmonious.app endeckt. Nach Untersuchung dieser Anwendung haben wir festgestellt, dass es sich bei ihr um werbeunterstützte Software (Adware) handelt, die zu der Pirrit Malware-Familie ge
Secles ist datenentschlüsselnde Malware, die während einer Routineuntersuchung von neuen Einreichungen bei der Plattform VirusTotal entdeckt wurde. Programme, die Dateien verschlüsseln, um Entschlüsselungslösegelder zu verlangen, werden als Ransomware eingestuft. Nachdem wir auf unserer Testmasch
"WalletConnect & Web3Inbox Airdrop" ist ein Betrug. Er wird als ein airdrop präsentiert, der von WalletConnect und Web3Inbox abgehalten wird. Die Masche steht in keinem Zusammenhang mit seriösen Diensten oder anderen Entitäten. Dieser Betrug agiert als Kryptowährungs-Drainer und stiehlt die in
Xeno ist ein ausgeklügelter Remote-Access-Trojaner (RAT), der den Betreibern (Bedrohungsakteuren) die Möglichkeit gibt, Computer aus der Ferne zu steuern. Es ist in der Programmiersprache C# geschrieben und für den nahtlosen Betrieb auf den Betriebssystemen Windows 10 und 11 ausgelegt. Die Opfer s
NOOSE ist Ransomware der Chaos Familie. Sobald ein Computer infiziert ist, verschlüsselt NOOSE Dateien und hängt die Erweiterung ".NOOSE" an, ändert das Desktop-Hintergrundbild und erstellt die Datei "OPEN_ME.txt" (eine Lösegeldforderung). Ein Beispiel dafür, wie Dateien, die von NOOSE verschlüsse
Bei der Überprüfung des "Token Terminal's Airdrop" haben wir festgestellt, dass es sich um einen Betrug handelt. Er imitiert die Token-Terminal-Plattform, die ein Airdrop durchführt, und ein Mechanismus zum Abziehen von Kryptowährungen wird in Gang gesetzt, sobald ein Opfer sein Konto diesem gefäl
Bei der Analyse stellte sich heraus, dass es sich um ein betrügerisches Programm handelt, das als Kryptowährungs-Airdrop getarnt ist und betrügerische E-Mails und eine irreführende Webseite verwendet, um Personen zur Teilnahme zu verleiten. Das Hauptziel dieser Betrüger ist es, Kryptowährung von a
Bei der Überprüfung des "De.Fi Launchpad Airdrop" haben wir festgestellt, dass es sich um einen Betrug handelt. Diese Masche imitiert die legitime Online-Plattform De.Fi, und die bekannten Domains, die von den gefälschten Webseiten verwendet werden, imitieren die des Originals - de.fi (https://de.
Diese "Jupiter Airdrop", die wir untersucht haben, ist ein Betrug. Dieser Airdrop behauptet, die Kryptowährung Jupiter (JUP) zu verteilen. Nachdem ein Opfer jedoch seine digitale Geldbörse mit dieser Plattform verbunden hat, beginnt sie als Krypto-Drainer zu arbeiten und leert die Gelder.