Während unserer Untersuchung der Browsererweiterung Search New Tab haben wir entdeckt, dass sie als Browserentführer agiert, dessen Zweck darin besteht, eine gefälschte Suchmaschine namens askaibrowser.com zu fördern. Search New Tab entführt den Internetbrowser des Benutzern, indem er dessen Einst
FluHorse ist eine gefährliche Android-Malware, die auf Benutzer in Ostasien abzielt. Die Malware wird über E-Mails verbreitet und verwendet mehrere bösartige Apps, die legitime Anwendungen imitieren und Anmeldedaten und 2FA-Codes stehlen. FluHorse ist in der Lage, sich über längere Zeiträume der E
Unser Team hat die Webseite captchasafe[.]top entdeckt, während es Seiten untersucht hat, die zweifelhafte Werbenetzwerke verwenden. Captchasafe[.]top wurde entwickelt, um Benutzer dazu zu verleiten, deren Benachrichtungen zu abonnieren. Darüber hinaus könnte captchasafe[.]top Besucher auf ähnlich
Akira ist der Name von Ransomware, die entwickelt wurde, um Daten zu verschlüsseln, die Dateinamen aller betroffenen Dateien zu ändern (indem die Erweiterung ".akira" angehängt wird) und eine Lösegeldforderung zu erstellen ("akira_readme.txt"). Nach Ausführung, führt Akira außerdem einen PowerShel
Unsere Analyse der E-Mail "Account Termination Request" ergab, dass es sich um Spam handelt, der als Phishing-Betrug agiert. In diesem Schreiben wird behauptet, dass das E-Mail-Konto des Empfängers auf dessen Wunsch hin aufgelöst wird. Mit dieser Mail wird versucht, die Benutzer dazu zu verleiten,
Nach Analyse der Browsererweiterung iStart New Tab hat unser Team herausgefunden, dass sie als Browserentführer agiert, indem sie die Browsereinstellungen ändert, um eine gefälschte Suchmaschine (letsearches.com) zu fördern. Es ist wichtig anzumerken, dass Benutzer Browserentführer wie iStart New
DarkVision ist der Name eines Fernzugrifftrojaners (RAT - Remote Administration Trojan). Diese Art von Malware zielt darauf ab, unbefugten Zugriff auf den Computer des Opfers zu erhalten. Der RAT ermöglicht es Angreifern, den infizierten Computer aus der Ferne zu steuern, wodurch sie Zugang zu sen
GAZPROM ist bösartige Software, die den Code der Ransomware CONTI verwendet. Malware innerhalb der Klassifizierung Ransomware agiert, indem sie Daten verschlüsselt, um ein Lösegeld für deren Entschlüsselung verlangt. Nachdem wir eine Probe von GAZPROM auf unserem System ausgeführt haben, hat sie
BlackSuit ist Ransomware - Malware, die Opfer daran hindert, auf ihre Dateien zuzugreifen, indem sie sie verschlüsseln. BlackSuit visiert Benutzer von Windows und Linux an. Zusätzlich zu der Verschlüsselung von Daten ändert diese Ransomware das Desktop-Hintergrundbild, erstellt die Datei "README.B
Die Malware TrafficStealer setzt offene Container-APIs ein, um Internet-Traffic auf bestimmte Seiten umzuleiten und Benutzer-Interaktionen mit Anzeigen zu manipulieren. Dieses Programm generiert durch Verwendung von Docker-Containern Profit, indem sie Traffic an monetarisierte Orte schickt. Trot