AdAssistant ist eine Anwendung, die unsere Forscher bei der Überprüfung betrügerischer Webseiten entdeckt haben. Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um Adware handelt. Außerdem wurde der Installations-Setup, der AdAssistant enthält, mit den betrügerischen Bro
Unser Forschungsteam entdeckte die NIGHT CROW Ransomware während es neue Einträge auf der VirusTotal Webseite überprüfte. Dieses Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen. Auf unserem Testrechner verschlüsselte NIGHT CROW Dateien u
IRATA ist der Name einer Android-spezifischen Malware. Dieses Programm hat Spyware- und Diebstahlprogrammfähigkeiten. Sie wurde nach einem Smishing-Angriff (SMS Phishing) im Iran entdeckt. Bei dieser Kampagne wurden legitim aussehende SMS verschickt, die einen Link zu einer gefälschten Regierungsw
LostTrust ist der Name einer Ransomware Variante, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Der Zweck von LostTrust besteht darin, Daten zu verschlüsseln, um sie für die Opfer unzugänglich zu machen. Außerdem fügt LostTrust die Erweiter
Während der Untersuchung von zweifelhaften Webseiten hat unser Untersuchungsteam eine irreführende Seite gefunden, die ein Installationsprogramm fördert, das diese gefälschte Google Drive-Browsererweiterung enthält. Diese bösartige Software besitzt die Fähigkeit, Daten zu stehlen und sie kann Spam
Doenerium ist ein Informations-Diebstahlprogramm (Stealer), das sich als das Windows Malicious Software Removal Tool tarnt. Diese Malware visiert Kryptowährungswallets, Internet-Browser, Zwischenablage-Daten und Systeminformationen an. Der Urheber der Malware verwendet Doenerium auch für das Schür
Bei der Untersuchung betrügerischer Webseiten entdeckten wir ein Installationsprogramm, das die Browsererweiterung NXD Fix enthält. Diese Software wird hauptsächlich als Browserentführer klassifiziert. NXD Fix arbeitet jedoch nicht wie ein Standard-Entführer, d. h., sie ändert keine Browsereinste
Unsere Forscher entdeckten die Browsererweiterung ChatGPT Check bei der Untersuchung nicht vertrauenswürdiger Webseiten. Wir haben eine Seite gefunden, die ein Installations-Setup mit dieser Erweiterung und der "offiziellen" Werbeseite von ChatGPT Check anbietet. Letztere beschrieb sie als ein We
Bei der Überprüfung neuer Beiträge auf der VirusTotal Webseite, entdeckten unsere Forscher das Ransomware-artige Programm Deep. Es ist Teil der Phobos Phobos Ransomware-Familie. Deep (Phobos) agiert, indem sie Daten verschlüsselt, um eine Zahlung für ihre Entschlüsselung zu verlangen. Auf unserem
ValleyFall ist der Name von Spyware, einer bösartigen Software, die entwickelt wurde, um heimlich und ohne Wissen des Opfers Informationen von dessen Computer oder Gerät zu sammeln. Außerdem kann ValleyFall Computer mit einer RAT-Komponente infizieren, die in erster Linie für den Diebstahl von Ken