Search-content.com ist die Adresse einer gefälschten Suchmaschine. Unsere Forscher haben diese Seite entdeckt, als sie betrügerische Webseiten untersucht haben. Von einer solcher Seiten wurde ein Installationsprogramm heruntergeladen, das den Apps Browserentführer enthielt. Diese bösartige Browser
BundleBot ist Malware, die verdeckt und unbemerkt agiert und in erster Linie Systeme anvisiert, die das in sich geschlossene Bundle- (Einzeldatei-) -Format Dotnet verwenden. BundleBot ist ein ausgereifter Stealer und Bot, der eine erhebliche Bedrohung für die Sicherheit und die Privatsphäre von be
Unser Forschungsteam hat die Ransomware 2QZ3 während der Untersuchung von neuen Einreichungen bei der VirusTotal Webseite entdeckt. Dieses bösartige Programm ist Teil der Phobos Ransomware-Familie. 2QZ3 wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für deren Entschlüsselung zu verla
NodeStealer ist eine Art von Malware, die in JavaScript geschrieben ist und über Node.js ausgeführt wird. Sie wird von Bedrohungsakteuren verwendet, um Browser-Cookies und Anmeldeinformationen zu stehlen, die es ihnen ermöglichen, Gmail-, Facebook-, Outlook- und möglicherweise andere Konten zu ent
"DHL Shipment Details" bezieht sich auf eine gefälschte E-Mail, die den Namen von DHL - einem Kurier- und Zustelldienst - für betrügerische Zwecke verwendet. Es muss betont werden, dass dieses Schreiben in keiner Weise mit DHL oder der Deutschen Post verbunden ist. Nach der Analyse dieser E-Mail h
XWorm ist der Name eines Remote-Administration/Access-Trojaners (Fernverwaltungstrojaner/Fernzugrifftrojaner - RAT). RATs sind bösartige Programme, die entwickelt wurden, um einen unbefugten Zugriff und Kontrolle über den Computer eines Opfers zu ermöglichen. Cyberkriminelle verwenden RATs, um Ben
Bei der Analyse von Malware-Samples auf der VirusTotal-Plattform stießen wir auf eine Ransomware-Variante namens ZOV. Diese Ransomware nutzt die Dateiverschlüsselung, um den Zugriff auf Dateien zu blockieren, und fügt die Erweiterung ".Z0V" an ihre Dateinamen an. Außerdem erzeugt sie eine Lösegeld
SophosEncrypt ist ein Ransomware-artiges Programm das sich als das Cybersicherheitsunternehmen Sophos ausgibt. Es muss betont werden, dass diese datenverschlüsselnde Malware in keiner Weise mit der aktuellen Sophos Group plc assoziiert ist. Auf unserem Testsystem verschlüsselte ein Sample von Sop
Nach Untersuchung der E-Mail " Two-Factor Verification " haben wir festgestellt, dass es sich bei ihr um Spam handelt. In dem Schreiben wird fälschlicherweise behauptet, dass das E-Mail-Konto des Empfängers aus Sicherheitsgründen authentifiziert werden muss. Diese Mail fördert eine Phishing-Websei
Cactus ist Ransomware die Daten verschlüsselt, eine Lösegeldforderung ("cAcTuS.readme.txt") bereitstellt und Dateinamen die Erweiterung ".CTS1" anhängt. Beispielsweise bennent sie "1.jpg" in "1.jpg.CTS1", "2.png.CTS1" und so weiter um. Cactus kann verschiedene Verschlüsselungsmodi verwenden. Je n