Während wir captchafine[.]live untersuchten, entdeckten wir, dass sie eine Clickbait-Technik verwendet (eine irreführende Nachricht anzeigt), um Besucher dazu zu verleiten, es ihr zu gestatten, Benachrichtigungen anzuzeigen. Captchafine[.]live leitet außerdem auf betrügerische Webseiten weiter. Di
PUTIN ist eine Art von Ransomware, die zur CONTI Familie gehört. Sie verhindert, dass Opfer auf Daten zugreifen können, indem sie sie verschlüsselt. Außerdem hängt PUTIN den Dateinamen aller verschlüsselten Dateien die Erweiterung ".PUTIN" an und legt die Datei "README.txt" ab, die Kontaktinformat
Bei der Inspektion von Webseiten, die betrügerische Werbenetzwerke verwenden, entdeckten unsere Forscher den "McAfee - Your Card Payment Has Failed!" -Betrug. Es wird behauptet, dass der McAfee-Anti-Virzs aufgrund einer fehlgeschlagenen wiederkehrenden Zahlung abgelaufen ist. Benutzer werden aufge
CRASH ist Ransomware (eine der Varianten der Dharma Ransomware Familie). Sie verschlüsselt Dateien, ändert Dateinamen (indem sie die ID des Opfers, die E-Mail-Adresse netcrash@msgsafe.io und die Erweiterung ".CRASH" an die Dateinamen anhängt) und liefert zwei Lösegeldforderungen (zeigt ein Dialogf
Schoolyard Bully ist der Name eines bösartigen Programms, das auf Android-Betriebssysteme abzielt. Diese Malware verfügt über ausgefeilte Erkennungsfunktionen und wurde - zum Zeitpunkt der Untersuchung - von vielen Sicherheitsanbietern nicht erkannt. Schoolyard Bully ist eine Malware, die Informat
Bei der Überprüfung verdächtiger Webseiten entdeckte unser Forschungsteam die Browsererweiterung Surf Start. Sie verspricht einen einfachen Zugang zu Surfsport-Ergebnissen und -News. Unsere Untersuchung ergab jedoch, dass Surf Start als Browserentführer agiert und die gefälschte Suchmaschine searc
Trigona ist Ransomware, die Dateien verschlüsselt und Dateinamen die Erweiterung "._locked" anhängt. Außerdem wird die Datei "how_to_decrypt.hta" abgelegt, die eine Lösegeldforderung öffnet. Ein Beispiel, wie Trigona Dateien umbenennt: Er benennt "1.jpg" in "1.jpg._locked", "2.png" in "2.png._lock
LilithBot ist eine höchst vielseitige bösartige Art von Software. Es gibt mehrere Varianten dieser Malware, und sie agiert in erster Linie als Botnet, Kryptominer, Clipper und Stealer. Recherchen von Zscaler deuten darauf hin, dass die Entwickler von LilithBot dieselben sind, die hinter der Etern
Just ist eine der Ransomware-Varianten, die zu der Dharma Ransomware-Familie gehört. Sie verschlüsselt Dateien und hängt Dateinamen die ID des Opfers, die E-Mail-Adresse justdoit@onionmail.org und die Erweiterung ".just" an. Außerdem legt Just die Datei "FILES ENCRYPTED.txt" ab und zeigt ein Dialo
Injector-Trojaner bezieht sich auf eine Art von Malware, die entwickelt wurde, um bösartigen Code in Programme und Prozesse zu injizieren. Die Anwendung dieser Trojaner variiert; sie können in der Lage sein, den Betrieb seriöser Software zu ändern oder Ketteninfektionen zu verursachen (d.h. zusätz