Week-tale[.]xyz ist eine betrügerische Webseite, die Besucher dazu verleiten soll, ihr die Genehmigung zu erteilen, Benachrichtigungen anzuzeigen. Außerdem kann sie auf eine Betrugs-Webseite (und möglicherweise andere nicht vertrauenswürdige Seiten) weiterleiten. Unser Team entdeckte week-tale[.]x
Bei der Inspektion betrügerischer Software-fördernden Webseiten entdeckte unser Forschungsteam eine ISO-Datei mit Streamlink-twitch-gui Adware. Software dieser Kategorie soll störende Werbekampagnen durchführen. Streamlink-twitch-gui gehört jedoch zur ChromeLoader Malware-Familie und kann daher au
Während sie neue Malware-Einträge auf VirusTotal überprüften, entdeckten unsere Forscher HORNET Ransomware. Sie soll Daten verschlüsseln und Lösegeldforderungen für die Entschlüsselung stellen. Nachdem wir eine Probe von HORNET auf unserem Testrechner ausgeführt hatten, begann er mit der Verschlü
NullMixer ist ein bösartiges Programm, das Ketteninfektionen verursachen soll und als solches als Dropper eingestuft wird. Es wurde beobachtet, dass dieses Programm eine Vielzahl von Malware in infizierte Geräte einschleust, die von Informationsdiebstahl bis zu Ladeprogrammen reichen. Es ist bemer
"Windows Defender email scam" bezieht sich auf Spam-E-Mails, die als Nachrichten über eine Vertragsverlängerung für "Windows Defender" getarnt sind. Es muss betont werden, dass diese Schreiben gefälscht sind und in keiner Weise mit dem Microsoft Defender Antivirus (früher Windows Defender genannt)
RokRAT ist der Name eines Fernverwaltungs-Trojaners (Remote Administration Trojan - RAT). Cyberkriminelle verwenden RATs, um extern auf infizierte Computer zuzugreifen und bösartige Aufgaben durchzuführen. RATs ermöglichen es ihnen, fast jedes Ziel auf dem infizierten System zu erreichen. Gewöhnli
Iq20 ist der Name der Ransomware, die zur Dharma Ransomware Familie gehört. Sie verschlüsselt Dateien und hängt der ID der Opfer, die E-Mail-Adresse iq200@tutanota.com und die Erweiterung ".iq20" den Dateinamen an. Außerdem zeigt sie ein Dialogfenster an und erstellt die Datei "info.txt" mit Löseg
Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um eine Phishing-E-Mail handelt, mit der Anmeldedaten für E-Mail-Konten gestohlen werden sollen. Sie ist als Schreiben eines E-Mail-Dienstleisters getarnt. Sie enthält einen Webseiten-Link, der eine Phishing-Seite öff
Enigma ist ein Virus vom Typ Ransomware, der Dateien mit AES-128 Kryptografie verschlüsselt. Während der Verschlüsselung hängt Enigma an den Namen jeder verschlüsselten Datei die Erweiterung ".1txt" an (eine frühere Version von Enigma hängte die Erweiterung ".enigma" an). Zum Beispiel wird "sample
Unsere Forscher entdeckten die Movie Database Browsererweiterung, als sie verdächtige, mit Software beworbene Webseiten untersuchten. Sie wird als Schnellzugriffstool auf TMDB (The Move Database) beworben - einer Online-Datenbank für Filme und Fernsehsendungen. Nach der Analyse dieser Erweiterung