PY#RATION ist Python-basierte Malware, die Eigenschaften eines Remote Access-Trojaners (RAT) aufweist. Sie ist in der Lage, infizierte Computer aus der Ferne zu kontrollieren und ihr Fortbestehen zu gewährleisten. PY#RATION verfügt über eine Vielzahl an Funktionen, einschließlich dem Herausschleus
Wave hat mediumhiquality[.]com analysiert und herausgefunden, dass diese Seite eine irreführende Nachricht anzeigt, um Besucher dazu zu verleiten, es ihr zu erlauben, ihre Benachrichtigungen anzuzeigen. Außerdem leitet mediumhiquality[.]com auf andere Webseiten weiter, die Clickbait-Techniken verw
Während es verdächtige Webseiten untersucht hat, hat unser Team die Worldwide Clock Extension entdeckt. Diese Browsererweiterung verspricht die Funktionalität, auf der Startseite des Browsers Uhren von Zeitzonen anzuzeigen, welche die Benutzer ausgewählt haben. Nach der Untersuchung von Worldwide
Während wir die Anwendung Search-News Default Search getestet haben, haben wir herausgefunden, dass sie Browserentführer agiert. Sie fördert eine gefälschte Suchmaschine (search-news.xyz), indem sie Änderungen an einigen der Einstellungen eines Internetbrowsers vornimmt. Wir haben Search-News Defa
Album Stealer ist informationsstehlende Malware, die sich unter dem Deckmantel eines Albums verbreitet, das explizite Fotos von Frauen enthält. Dieser Stealer visiert browserbezogene Daten und Logindaten an, insbesondere Informationen bezüglich Facebook-Konten. Bei Album Stealer wurde beobachtet,
Dies ist eine gefälschte Virus-Nachricht, die von einer irreführenden Seite (einer Technischer-Support-Betrugsseite) angezeigt wird. Der Zweck dieser Seite besteht darin, nichtsahnende Besucher dazu zu verleiten, die angegebene Nummer anzurufen. Keine dieser Nachrichten auf dieser Seite sind echt.
Unsere Forscher haben die Ransomware Nlb entdeckt, als sie neue Einreichungen bei VirusTotal untersucht haben. Diese Ransomware-Variante ist Teil der Dharma-Ransomware-Familie. Als wir eine Probe von Nlb auf unserem Testsystem gestartet haben, hat sie Dateien verschlüsselt und deren Titel geänder
Hook ist eine Banking-Malware, die auf Android-Benutzer abzielt. Hook ermöglicht es Cyberkriminellen, aus der Ferne mit dem Bildschirm des infizierten Geräts zu interagieren, Dateien zu exfiltrieren, Seed-Phrasen aus Kryptowährungs-Wallets zu stehlen, Überlagerungs-Angriffe durchzuführen und viele
R0n ist Ransomware, die Dateien verschlüsselt, und die ID des Opfers, die E-Mail-Adresse ronvest@tutanota.de und die Erweiterung „.r0n" an Dateinamen anhängt. R0n liefert auch zwei Lösegeldforderungen: Sie zeigt ein Dialogfenster an und erstellt die Datei „info.txt". Unser Team fand R0n bei der Un
Gigabud ist der Name eines Android-Fernzugriffstrojaners (Remote Access Trojan, RAT), der den Bildschirm des Opfers aufzeichnen und Bankdaten stehlen kann, indem er den Accessibility Service missbraucht. Gigabud tarnt sich als Banking-, Shopping- und andere Anwendungen. Es wurde beobachtet, dass b