Friends ist Ransomware, die unser Forschungsteam bei der Untersuchung neuer Malware-Samples identifiziert hat, die an VirusTotal übermittelt wurden. Sie verschlüsselt Dateien auf dem Computer des Opfers und fordert eine Zahlung für einen Entschlüsselungsschlüssel. Die Angreifer behaupten außerdem,
Hommy ist ein Programm vom Typ Ransomware, das wir bei einer routinemäßigen Überprüfung neuer Einsendungen auf der VirusTotal-Website entdeckt haben. Hommy gehört zur Makop-Ransomware-Familie. Sie verschlüsselt Dateien, benennt sie um, legt eine Lösegeldforderung ab („+README-WARNING+.txt") und änd
Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Betrug handelt. Sie teilt den Empfängern mit, dass sie zufällig ausgewählt wurden, um eine große Anzahl von Tesla-Aktien (TSLA) im Wert von über vier Millionen Dollar zu erhalten, und fordert sie auf, Kontakt aufzunehmen, um
Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Betrug handelt, der sich als American Express ausgibt. In der Nachricht wird behauptet, dass für den Empfänger ein Privatkredit in Höhe von 18.940,00 $ genehmigt wurde, und anschließend wird mithilfe einer gefälschte
Wir haben diese E-Mail untersucht und festgestellt, dass es sich um einen Phishing-Betrug handelt, der als interne Mitteilung der Personalabteilung über eine Überprüfung von Vergütung und Sozialleistungen getarnt ist. Der enthaltene Link führt zu einer gefälschten Anmeldeseite für ein E-Mail-Konto,
Wir haben rewards-gacha[.]com untersucht und festgestellt, dass die Seite einen gefälschten $GACHA-Token-Airdrop bewirbt und sich dabei als die Plattform PowerGacha (powergacha.io) ausgibt. Sie soll Besucher dazu verleiten, ihre Wallets zu verbinden, um Tokens zu „beanspruchen", was zu finanziellen
Wir haben die Website (vote-getgrass[.]app) untersucht und festgestellt, dass sie als gefälschte $GRASS-Belohnungs-Abstimmungsseite fungiert. Sie gibt sich als die legitime Grass-Plattform (grass.io) aus und ist darauf ausgelegt, Besucher dazu zu verleiten, ihre Kryptowährungs-Wallets zu verbinden,
Unsere Forscher entdeckten den Fusebase Search Browserentführer bei der Untersuchung von Erweiterungen, die über spezielle Download-Seiten verbreitet werden. Fusebase Search verändert die Browsereinstellungen, sodass Suchanfragen und neue Tabs von s.fusebase-search.com verarbeitet werden. Diese Erw
Wir haben Video Search Extension untersucht und festgestellt, dass es sich um einen Browserentführer handelt. Sobald diese Erweiterung zu einem Webbrowser hinzugefügt wird, ändert sie die Standardsuchmaschine auf myvideolibrary.info, eine gefälschte Suchmaschine. Myvideolibrary.info wird von mehrer
Easy Login ist eine Browsererweiterung für Google Chrome und andere Chromium-basierte Browser. Unser Team hat sie untersucht, nachdem aufgefallen war, dass sie über die Website loginonlineapp.com beworben wird. Basierend auf unseren Erkenntnissen verhält sich Easy Login wie ein Browserentführer. Ob