Es kommt häufig vor, dass Betrüger Phishing Webseiten benutzen, um Benutzer zu verleiten, ihnen sensible Informationen zu bieten. Obwohl es für solche Seiten ungewöhnlich ist, absichtlich von Benutzern aufgesucht zu werden. In dem meisten Fällen werden Phishing-Seiten geöffnet, nachdem zwielichti
ANNABELLE, ursprünglich entdeckt von Bart, ist ein Ransomware-artiger Virus, der heimlich das System infiltriert und die meisten der gespeicherten Dateien verschlüsselt. Während der Verschlüsselung hängt diese Malware Dateinamen die Erweiterung ".ANNABELLE" an (z.B. wird "sample.jpg" in "sample.jp
Im Allgemeinen versuchen Betrüger, die hinter E-Mail-Betrügereien, wie dieser stecken, Benutzer glauben zu machen, dass sie Begünstigte eines Testaments, einer Lebensversicherungspolice, etc. sind. Betrüger bitten Empfänger sie zu kontaktieren und bieten verschiedene Informationen. Irgendwann werd
Unsere Forscher fanden die betrügerische Anwendung „Basic Engine" während sie neue Einträge in VirusTotal prüften. Nach der Analyse dieser App bestimmten wir, dass sie als werbeunterstützte Software fungiert (Adware) und Teil der AdLoad Malware-Familie ist. Werbeunterstützte Software zei
H0lyGh0st auch bekannt als HolyGhost ist ein Ransomware-artiges Programm. Sie soll Daten verschlüsseln und Lösegeld für die Entschlüsselung verlangen. Außerdem sind H0lyGh0st dafür bekannt, doppelte Erpressungstaktiken zu benutzen (d.h. zusätzliche Bedrohungen, die Datenlecks involvieren. Diese M
Bei der Überprüfung von betrügerischen Webseiten, entdeckten unsere Forscher eine, die die betrügerische Anwendung „Strength" förderte. Nach der Analyse dieser App bestimmten wird, dass sie als werbeunterstützte Software fungiert (Adware). Adware soll störende Werbekampagnen liefern (d.h.
ApolloRAT ist eine bösartige Software, die als ein RAT (RAT (Remote Access Trojan - Fernzugriff-Trojaner) kategorisiert wird. Malware dieser Art aktiviert den Fernzugriff und die Kontrolle über infizierte Geräte. ApolloRAT ist in Python geschrieben. Programmiersprachen, wie Python, basieren in de
Healthy ist eine betrügerische Anwendung, die unsere Analyse als werbeunterstützte Software enthüllte (Adware). Apps in dieser Klassifizierung fungieren, indem sie störende Werbekampagnen ausführen, d.h. durch die Anzeige von Werbung. Adware aktiviert die Platzierung von grafischen Inhalte
Während unsere Forscher neue Einträge auf VirusTotal durchsahen, fanden unsere Forscher noch ein Ransomware-artiges Programm namens NMO, das zur Dharma Ransomware Familie gehört. Nach dem Ausführen einer Probe von NMO auf unserem Testcomputer, verschlüsselte es Dateien und änderte ihre Dateinamen
Während der Analyse der Proben, die auf der VirusTotal Seite eingereicht wurden, entdeckte unser Team Spyware namens CloudMensis, die es auf macOS Benutzer abgesehen hat. Wir fanden heraus, dass CloudMensis in der Programmiersprache Objective-C geschrieben wird. Sie kann Dokumente und E-Mail-Anh