Bei der Untersuchung von Malware-Samples, die an VirusTotal übermittelt wurden, entdeckte unser Team Ransomware mit dem Namen Xollam. Wir haben festgestellt, dass Xollam eine neue Variante von Mallox Ransomware mit einem umgekehrten Namen ist. Sie verschlüsselt Dateien, hängt die Erweiterung ".xol
Bei der Überprüfung verdächtiger Seiten haben wir eine entdeckt, die für die Browsererweiterung Video Player Plus wirbt. Sie wird als ein Werkzeug vorgestellt, mit dem Benutzer Videos in verschiedenen Formaten einfach herunterladen können. Nach einer Überprüfung von Video Player Plus haben wir jed
Bei der Untersuchung von betrügerischen Installationseinrichtungen haben wir eine gefunden, die die illegale Suchmaschine search-good.com fördert. Webseiten dieser Art werden in der Regel (durch Weiterleitungen) von browserentführender Software unterstützt. Während unserer Analyse haben wir festge
Bei der Überprüfung nicht vertrauenswürdiger Webseiten stießen unsere Forscher auf die bösartige Webseite topcaptchatoday[.]top. Unser Team entdeckte zwei Erscheinungsvarianten dieser Seite, die beide einen gefälschten CAPTCHA-Test verwendeten, um die Besucher zur Zustimmung zu dieser Spam-Browser
Während unserer Analyse von Malware-Proben, die auf der VirusTotal Seite eingereicht wurden, stießen wir auf einen Ransomware-Strang namens Jron. Bei weiteren Nachforschungen haben wir festgestellt, dass Jron zu der Dharma Ransomware-Familie gehört. Jron verschlüsselt Daten, ändert Dateinamen, zei
Die Malware Microsoft OneNote – bezieht sich auf bösartige Software, die trojanisierte OneNote (.one) Dateien verwendet. Die echten Formatdokumente werden für die Verbreitung von Malware geändert, indem virulente Inhalte in sie eingebettet werden, welche den Download/die Installation der Prozesse
Graphiron ist ein Informations-Stealer, der in der Programmiersprache Go geschrieben wurde. Er ist in der Lage, verschiedene Informationen von den infizierten Betriebssystemen zu extrahieren. Es ist bekannt, dass Cyberkriminelle hinter dem Stealer Graphiron Benutzer in der Ukraine anvisieren.
Unser Team hat dieses Schreiben überprüft und festgestellt, dass dies ein betrügerisches Schreiben ist, der behauptet, von PayPal wegen eines angeblichen Kaufs zu sein. Die Betrüger hinter diesem Betrug versuchen, an Geld und (oder) persönliche Informationen der Empfänger zu gelangen. Empfänger so
TgToxic ist der Name einer Android-Banking-Malware. Es handelt sich um ein bösartiges Programm, das darauf abzielt, finanzbezogene Informationen zu erlangen. Diese Malware war in Südostasien bereits im Juli 2022 aktiv. Die zunächst beobachteten Kampagnen richteten sich an taiwanesische Benutzer u
Der PixPirate ist ein gefährlicher Android-Banking-Trojaner, der die Fähigkeit hat, ATS- (Automatic Transfer System) -Angriffe durchzuführen. Dies erlaubt es Bedrohungsakteuren, durch die Zahlungsplattform Pix Instant, die zahlreiche brasilianische Banken verwenden, Gelder automatisch zu übertrage