Während der Untersuchung von irreführenden, softwarefördernden Webseiten haben unsere Forscher eine entdeckt, welche die Browsererweiterung Facts fördert. Diese Software verspricht, kurze, interessante Fakten aus aller Welt anzuzeigen. Sie nimmt jedoch Änderungen an Browsereinstellungen vor, um d
CrimsonRAT ist ein Fernzugriffswerkzeug (Remote Access Tool - RAT), das mit der Programmiersprache Java entwickelt wurde. Beachten Sie, dass CrimsonRAT als Malware eingestuft wird und keine legitime Anwendung ist. Cyberkriminelle verwenden dieses RAT, um infiltrierte Computer zu kontrollieren und
ViperSoftX ist ein JavaScript-basierter Fernzugriffstrojaner (Remote Access Trojaner - RAT). Malware dieser Art ermöglicht den heimlichen Fernzugriff und die Kontrolle über einen infizierten Computer. Diese Trojaner können über eine Vielzahl von gefährlichen Funktionen verfügen, die ebenfalls eine
888 (auch bekannt als LodaRAT und Gaza007) ist ein Fernzugriffstrojaner (Remote Access Trojaner - RAT), der auf Android-Betriebssysteme abzielt. Trojaner dieser Art ermöglichen den Fernzugriff und die Kontrolle über infizierte Geräte. Ursprünglich boten die Entwickler von 888 RAT diese Schadsoftw
DAAM ist ein Android-Botnet, das seit 2021 genutzt wird, um sich unbefugten Zugriff auf gezielte Geräte zu verschaffen. Cyberkriminelle nutzen es, um verschiedene bösartige Operationen durchzuführen. Mit dem DAAM-Android-Botnet können Bedrohungsakteure mithilfe des APK-Bindungsdienstes schädlichen
Unser Forschungsteam hat die Ransomware CRYPTNET entdeckt, während sie neue Einreichungen bei VirusTotal untersucht hat. Sobald wir eine Probe von CRYPTNET auf unserer Testmaschine ausgeführt haben, hat sie Dateien verschlüsselt und ihren Dateinamen eine Erweiterung, bestehend aus fünf zufälligen
Domino ist eine Art von Malware, die von Cyberkriminellen bereits Ende Februar 2023 eingesetzt wurde, um entweder das Diebstahlprogramm Project Nemesis oder Cobalt Strike zu verbreiten. Die Täter erreichen ihre Ziele durch den Einsatz einer Domino-Hintertür und eines Ladeprogramms. Die Domino-Kamp
Nach Analyse der Anwendung RichExts haben wir festgestellt, dass sie eine Browsererweiterung ist, die entwickelt wurde, um Webbrowser zu übernehmen (sie zu entführen). Die Anwendung ändert die Browsereinstellungen, um eine gefälschte Suchmaschine (sweetrnd.net) zwangsweise zu pushen. Darüber hinau
Während unserer Analyse von fragwürdigen Webseiten, sind wir auf colamecola[.]biz gestoßen. Unsere Überprüfung dieser Seite hat aufgedeckt, dass sie eine nicht vertrauenswürdige Seite ist, die Besucher dazu verleitet, es ihr zu gestatten, Benachrichtigungen zu versenden. Darüber hinaus könnte cola
Während einer Routineuntersuchung verdächtiger Webseiten hat unser Forschungsteam ein bösartiges Setup entdeckt, das die Browsererweiterung CovidDash (vollständiger Titel "CovidDash at Johns Hopkins University") enthält. Es wird als Werkzeug für den einfachen Zugang zu Informationen bezüglich der