Bei der Untersuchung verdächtiger Webseiten fanden unsere Forscher eine betrügerische Seite, die für einen bösartigen Download-Assistenten warb. Nach der Installation auf unserem Testrechner stellten wir fest, dass das Programm mit einer Reihe von Schadsoftware gebündelt war, darunter Split Files
Bei der Analyse der Snetchball-Anwendung haben wir festgestellt, dass sie als Adware funktioniert - sie zeigt aufdringliche Werbung. Es ist üblich, dass Adware mit zwielichtigen Methoden beworben und verbreitet wird. Wir haben Snetchball entdeckt, nachdem wir ein bösartiges Installationsprogramm v
"We noticed a login from a device you don't usually use" bezieht sich auf eine E-Mail-Spam-Kampagne - eine groß angelegte Operation, in deren Zuge Tausende von irreführenden E-Mails versendet werden. Die Briefe, die über diese Kampagne verbreitet werden, werden als Benachrichtigungen getarnt, die
CatB ist ein Ransomware-artiges Programm. Diese Malware verschlüsselt Daten und verlangt eine Zahlung für die Entschlüsselung. Während wir diese Ransomware getestet haben, haben wir erfahren, dass sie die Dateinamen verschlüsselter Dateien nicht ändert - was bei dieser Art von Infektion nicht häuf
Pupy ist der Name eines Open-Source-Remote Administration-Trojaners (RAT), geschrieben in Python. Malware dieser Art wird verwendet, um den Fernzugriff auf einen anvisierten Computer zu erhalten. Bei Bedrohungsakteuren wurde beobachtet, dass sie ein einen seriösen Prozess nutzen, der Fehler bei Wi
Unser Team hat captchafair[.]top untersucht und festgestellt, dass sie eine irreführende Nachricht anzeigt, um Besucher dazu zu verleiten, es ihr zu gestatten, Benachrichtigungen anzuzeigen. Außerdem leitet captchafair[.]top Besucher auf andere nicht vertrauenswürdige Webseiten weiter. Wir haben c
Während der Untersuchung von Webseiten, die betrügerische Werbenetzwerke verwenden, hat unser Untersuchungs-Team eine Seite entdeckt, die den Betrug "Your Windows OS Is Damaged" fördert. Dies ist ein Technischer-Support-Betrug, der als Systemwarnung von Windows präsentiert wird, die behauptet, das
Während der Untersuchung von searchesmia.com hat unser Team herausgefunden, dass sie Benutzer auf gefälschte Suchmaschinen weiterleitet. Unser Team hat searchesmia.com entdeckt, während es schurkische Browsererweiterungen getestet hat. Dies sind die zwei Hauptgründe, warum searchesmia.com nicht ve
CY3 ist Ransomware, die zur Dharma-Familie gehört. Unser Team hat CY3 entdeckt, als es die Seite VirusTotal auf kürzlich eingereichte Malware-Proben überprüft haben. Wir haben herausgefunden, dass CY3 Dateien verschlüsselt und Dateinamen die ID des Opfers, die E-Mail-Adresse cybercrypt@tutanota.co
Worry ist eine der Ransomware-Varianten, die zu der Phobos-Familie gehört. Sie verschlüsselt Daten, ändert Dateinamen aller verschlüsselten Dateien und erstellt zwei Lösegeldforderungen ("info.hta" und "info.txt"). Unsere Malware-Forscher haben die Worry entdeckt, während sie den VirusTotal auf kü