Wir haben gosearches.gg inspiziert und herausgefunden, dass sie eine gefälschte Suchmaschine ist, die über Browserentführer gefördert wird. Unser Team hat außerdem bemerkt, dass gosearches.gg häufigt die End-URL bei Weiterleitungsketten ist (z.B. wird gosearches.gg gets über searchesmia.com geöffn
Bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden, entdeckten wir eine Dharma Ransomware-Variante mit der Bezeichnung D0n. Diese Ransomware verschlüsselt Dateien und fügt die ID des Opfers, die E-Mail-Adresse dong@techmail.info und die Erweiterung ".d0n" an den Dateina
Ekipa ist der Name eines Fernzugrifftrojaners (Remote Access Trojan, RAT), der in einem Hacker-Forum für 4500 Dollar verkauft wird. Bedrohungsakteure verwenden RATs, um bösartige Aktivitäten auf infizierten Computern aus der Ferne durchzuführen. Ekipa RAT kann Systeminformationen sammeln, Dateien
Bei der Überprüfung neuer Einträge bei VirusTotal entdeckte unser Forschungsteam die Anwendung OperativeQueue. Nach der Installation dieser App auf unserem Testsystem haben wir festgestellt, dass es sich um werbeunterstützte Software handelt (Adware). Es ist zu beachten, dass OperativeQueue Teil
Bei der Untersuchung verdächtiger Webseiten fanden unsere Forscher eine betrügerische Seite, die für einen bösartigen Download-Assistenten warb. Nach der Installation auf unserem Testrechner stellten wir fest, dass das Programm mit einer Reihe von Schadsoftware gebündelt war, darunter Split Files
Bei der Analyse der Snetchball-Anwendung haben wir festgestellt, dass sie als Adware funktioniert - sie zeigt aufdringliche Werbung. Es ist üblich, dass Adware mit zwielichtigen Methoden beworben und verbreitet wird. Wir haben Snetchball entdeckt, nachdem wir ein bösartiges Installationsprogramm v
"We noticed a login from a device you don't usually use" bezieht sich auf eine E-Mail-Spam-Kampagne - eine groß angelegte Operation, in deren Zuge Tausende von irreführenden E-Mails versendet werden. Die Briefe, die über diese Kampagne verbreitet werden, werden als Benachrichtigungen getarnt, die
CatB ist ein Ransomware-artiges Programm. Diese Malware verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung. Während wir diese Ransomware getestet haben, haben wir erfahren, dass sie die Dateinamen verschlüsselter Dateien nicht ändert - was bei dieser Art von Infektion nicht häuf
Pupy ist der Name eines Open-Source-Remote Administration-Trojaners (RAT), geschrieben in Python. Malware dieser Art wird verwendet, um den Fernzugriff auf einen anvisierten Computer zu erhalten. Bei Bedrohungsakteuren wurde beobachtet, dass sie ein einen seriösen Prozess nutzen, der Fehler bei Wi
Unser Team hat captchafair[.]top untersucht und festgestellt, dass sie eine irreführende Nachricht anzeigt, um Besucher dazu zu verleiten, es ihr zu gestatten, Benachrichtigungen anzuzeigen. Außerdem leitet captchafair[.]top Besucher auf andere nicht vertrauenswürdige Webseiten weiter. Wir haben c