Während wir neue Malware-Einträge auf der VirusTotal überprüften, entdeckten wir das DOOK Ransomware-artiges Programm. Es ist Teil der Dharma Ransomware-Familie. Auf unserem Testsystem verschlüsselte DOOK Dateien und fügte eine eindeutige, dem Opfer zugewiesene ID, die E-Mail-Adresse der Cyberkri
Nach einer Überprüfung haben wir festgestellt, dass der Zweck dieser E-Mail darin besteht, die Empfänger zur Preisgabe ihrer persönlichen Daten zu verleiten. Diese E-Mails werden als Phishing-Versuche eingestuft, und in diesem speziellen Szenario geben sich die Täter als E-Mail-Dienstleister aus,
BBTok ist ein in Delphi geschriebener Banking-Trojaner, der mit speziellen Funktionen ausgestattet ist und die Schnittstellen von über 40 mexikanischen und brasilianischen Banken imitiert. Seine betrügerische Taktik besteht darin, die Opfer dazu zu verleiten, ihre 2FA-Codes für Bankkonten oder ihr
AdAssistant ist eine Anwendung, die unsere Forscher bei der Überprüfung betrügerischer Webseiten entdeckt haben. Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um Adware handelt. Außerdem wurde der Installations-Setup, der AdAssistant enthält, mit den betrügerischen Bro
Unser Forschungsteam entdeckte die NIGHT CROW Ransomware während es neue Einträge auf der VirusTotal Webseite überprüfte. Dieses Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen. Auf unserem Testrechner verschlüsselte NIGHT CROW Dateien u
IRATA ist der Name einer Android-spezifischen Malware. Dieses Programm hat Spyware- und Diebstahlprogrammfähigkeiten. Sie wurde nach einem Smishing-Angriff (SMS Phishing) im Iran entdeckt. Bei dieser Kampagne wurden legitim aussehende SMS verschickt, die einen Link zu einer gefälschten Regierungsw
LostTrust ist der Name einer Ransomware Variante, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Der Zweck von LostTrust besteht darin, Daten zu verschlüsseln, um sie für die Opfer unzugänglich zu machen. Außerdem fügt LostTrust die Erweiter
Während der Untersuchung von zweifelhaften Webseiten hat unser Untersuchungsteam eine irreführende Seite gefunden, die ein Installationsprogramm fördert, das diese gefälschte Google Drive-Browsererweiterung enthält. Diese bösartige Software besitzt die Fähigkeit, Daten zu stehlen und sie kann Spam
Doenerium ist ein Informations-Diebstahlprogramm (Stealer), das sich als das Windows Malicious Software Removal Tool tarnt. Diese Malware visiert Kryptowährungswallets, Internet-Browser, Zwischenablage-Daten und Systeminformationen an. Der Urheber der Malware verwendet Doenerium auch für das Schür
Bei der Untersuchung betrügerischer Webseiten entdeckten wir ein Installationsprogramm, das die Browsererweiterung NXD Fix enthält. Diese Software wird hauptsächlich als Browserentführer klassifiziert. NXD Fix arbeitet jedoch nicht wie ein Standard-Entführer, d. h., sie ändert keine Browsereinste