D0nut ist eine Art von Ransomware, die Dateien verschlüsselt und Dateinamen die Erweiterung ".d0nut" anhängt (z.B. benennt sie "1.jpg" in "1.jpg.d0nut", "2.png" in "2.png.d0nut" um, etc.). D0nut löscht auch zwei HTML-Dateien ("d0nut.html") und zeigt ein Dialogfenster an. Sie enthalten Lösegeldford
IcRAT ist ein Fernzugriffstrojaner (Remote-Access-Trojaner - RAT), der auf Android-Betriebssysteme abzielt. RATs sind so konzipiert, dass Angreifer die Kontrolle über infizierte Geräte übernehmen können. IcRAT wurde vor allem durch Smishing-Kampagnen (SMS-Phishing) verbreitet, die auf Kunden beka
Elibomi ist eine multifunktionale Malware, die auf Android-Betriebssysteme (OS) abzielt. Dieses bösartige Programm kann verschiedene Aktionen auf infizierten Geräten durchführen und ein breites Spektrum an sensiblen Daten extrahieren. Diese Malware gibt es seit mindestens 2020 und in mehreren Vari
Bei einer routinemäßigen Inspektion verdächtiger softwarefördernder Webseiten entdeckten unsere Forscher die Anwendung CustomSearch. Unsere Analyse ergab, dass diese App als Browserentführer agiert. Sie fördert gefälschte Suchmaschinen (z.B. nseext.info, customsear.ch, etc.), indem es Weiterleitun
FakeReward ist der Name eines bösartigen Programms, das auf Android-Geräte abzielt. Es dient dazu, persönlich identifizierbare und bankbezogene Informationen zu erhalten. Es gibt mehrere Varianten von FakeReward; zum Zeitpunkt der Erstellung dieses Artikels wurden mindestens fünf Versionen gesicht
SearchBlox ist eine bösartige Browsererweiterung für Google Chrome. Es gibt zwei Varianten dieser Erweiterung, und beide versprechen, es Benutzern zu erlauben, die Server der Videospiel-Plattform Roblox nach einem bestimmten Spieler zu durchsuchen. Stattdessen zielt diese bösartige Software auf Da
"Payment For McAfee Subscription" ist der Name einer E-Mail-Spamkampagne. Die Briefe können einfach oder sehr aufwendig sein, aber sie beziehen sich alle auf Käufe oder Verlängerungen des McAfee-Antivirus. Es muss betont werden, dass diese E-Mails gefälscht sind und nicht mit der eigentlichen McA
AxBanker ist eine Android-spezifische Banking-Malware. Wie ihre Klassifizierung bereits andeutet, möchte diese bösartige Software Bankdaten erhalten. AxBanker wurde in großen Smishing-Kampagnen (SMS-Phishing) eingesetzt, die auf indische Benutzer abzielten. Diese Operationen konzentrierten sich au
Unser Forschungsteam entdeckte die betrügerische Seite Alltopspot[.]com. Sie fördert Browserbeanchrichtigungs-Spam und leitet Benutzer auf verschiedene (wahrscheinlich unsichere/schädliche) Webseiten weiter. Benutzer betreten alltopspot[.]com und ähnliche Webseiten normalerweise durch Weiterleitun
Typhon ist eine Stealer-artige Malware, die in der Programmiersprache C# geschrieben wurde. Neuere Versionen dieses Programms heißen Typhon Reborn (TyphonReborn). Malware innerhalb dieser Klassifizierung wurde entwickelt, um Daten von infizierten Systemen zu extrahieren. Die älteren Typhon-Variant