Nach einer gründlichen Bewertung der DeployPlatform-Anwendung haben wir festgestellt, dass sie aufdringliche Werbung anzeigt. Solche Anwendungen werden typischerweise als Adware oder werbeunterstützte Anwendungen klassifiziert. Es kommt nicht selten vor, dass Benutzer versehentlich Adware instal
DarkGate ist ein vielseitiges Malware-Toolset. Sie ist seit mindestens 2018 im Umlauf, wobei die neueste Variante im Juli 2023 auftauchte. Die älteren Versionen wurden stark über Spam-Mails und Torrent-Webseiten verbreitet, wobei sich letztere auf Europa und insbesondere spanischsprachige Benutzer
Bei Untersuchungen hat unser Team festgestellt, dass der Zweck dieser E-Mail darin besteht, die Empfänger dazu zu verleiten, ihre persönlichen Daten offenzulegen. Diese E-Mails fallen in die Kategorie der Phishing-Versuche, bei denen die Absender, bei denen es sich um Betrüger handelt, darauf abzi
Bei einer Routineuntersuchung von Malware-Proben, die an VirusTotal eingereicht wurden, stieß unser Forschungsteam auf Ransomware mit der Bezeichnung Top. Diese bösartige Software soll Daten verschlüsseln und dann eine Zahlung für die Entschlüsselung der Dateien verlangen. Die Top-Ransomware liefe
Bei der Untersuchung betrügerischer Webseiten stießen unsere Forscher auf die Browsererweiterung Skip Those Ads. Sie verspricht, Werbung zu blockieren und zu überspringen. Diese Erweiterung funktioniert jedoch nicht als Adblocker, sondern als werbeunterstützte Software (Adware). Skip Those Ads bri
Bei der Untersuchung von Seiten, die unseriöse Werbenetzwerke nutzen, haben unsere Forscher den Betrug "YOUR DEVICE MAY BE COMPROMISED" entdeckt. Dabei werden Benutzer mithilfe von Einschüchterungstaktiken dazu verleitet, bestimmte Aktionen durchzuführen. Normalerweise wird mit dieser Art von Betr
NoBit ist eine bösartige Software, die als Ransomware klassifiziert wird. Sie verschlüsselt Daten und verlangt eine Zahlung für ihre Entschlüsselung. Auf unserem Testsystem verschlüsselte NoBit Dateien und versah ihre Dateinamen mit der Erweiterung ".bit". So erschien eine Datei mit dem ursprüngl
BadBazaar ist der Name einer Spyware, der auf Android-OS (Betriebssysteme) abzielt. Spyware ist eine Art von Malware, die heimlich Daten auf infizierten Geräten extrahieren und aufzeichnen kann. Beweise, die von Forschern bei Bleeping Computer gefunden haben, deuten darauf hin, dass BadBazaar mit
Unser Forschungsteam entdeckte bei einer routinemäßigen Überprüfung von nicht vertrauenswürdigen Webseiten ein Installations-Setup, das die CirrusCastellanus-Browsererweiterung enthielt. Der genaue Modus Operandi dieser Schadsoftware ist unbekannt. Aus den Berechtigungen für CirrusCastellanus geht
Proxima ist der Name eines Ransomware-artigen Programms. Es ist darauf ausgelegt, Daten zu verschlüsseln, um Lösegeld für die Entschlüsselung zu fordern. Nachdem wir eine Probe von Proxima auf unserem Testrechner ausgeführt hatten, verschlüsselte es Dateien und fügte deren Dateinamen die Erweiter