Settings ist der Name einer Anwendung, die wird entdeckten, nachdem wir Software von einer zwielichtigen Webseite und einer geknackten Software-Verbreitungsseite heruntergeladen hatten. Während der Analyse fanden wir heraus, dass sie im Task-Manager als „Settings software Copyright © 2021" läuft (
ChromeLoader wurde ursprünglich von x3ph analysiert und später von den Forschern von G-Data als Choziosi loader benannt. Diese Malware wurde entwickelt, um (eine) bösartige Erweiterung(en) in Browsern zu installieren. Aktuell wurden zwei bestimmte Varianten von ChromeLoader erkannt - eine zielt au
Wir haben die Anwendung Tap togo entdeckt, während wir verschiedene irreführende Webseiten inspiziert haben. Nach dem Download der App haben wir festgestellt, dass sie als Browserentführer funktioniert: Sie ändert bestimmte Einstellungen, um togosearching.com zu fördern - eine gefälschte Suchmasch
Es handelt sich um einen Betrug, der sich der Panikmache bedient, um Besucher zum Kauf eines McAfee Total Protection-Abonnements zu verleiten. Das Unternehmen McAfee verwendet keine Webseiten wie diese, um seine Produkte zu bewerben. Daher muss diese Seite ignoriert werden. Unser Team hat diese
Nachdem wir die E-Mail untersucht hatten, stellten wir fest, dass sie als Brief von Geek Squad, einer Tochtergesellschaft von Best Buy (einem Unternehmen für Unterhaltungselektronik), getarnt ist. Der Zweck dieser E-Mail besteht darin, Empfänger dazu zu verleiten, die angegebene Nummer anzurufen (
TeamBot ist der Name eines bösartigen Programms, das als Dropper fungiert. Malware dieser Art wurde entwickelt, um Ketteninfektionen zu verursachen, d.h. zusätzliche bösartige Programme/Komponenten herunterzuladen/zu installieren. Es wurde beobachtet, wie TeamBot verschiedene informationsstehlende
ERMAC 2.0 ist der Name einen Android Banking-Trojaners, der auf polnische Benutzer abzielt. Wir haben ihn in einem Hacker-Forum entdeckt. Seine Entwickler verkaufen ihn für $5000 pro Monat. ERMAC 2.0 tarnt sich als legitime Bolt Food Anwendung. Diese Malware stiehlt die Anmeldedaten für finanziell
Unsere Forscher fanden die Keep Secure Search Browsererweiterung, während sie betrügerische Download-Webseiten überprüften. Nach der Analyse dieser Software zeigte, dass sie ein Browserentführer ist, der die gefälschte Suchmaschine keepsecuresearch.com fördert. Nachdem Keep Secure Search a
Nerbian ist der Name eines Remote Access-Trojaners (RAT - Fernzugrifftrojaner). RATs ermöglichen es Angreifern, infizierte Computer aus der Ferne zu kontrollieren. Nerbian ist ein RAT, die in der Programmiersprache Go geschrieben wurde. Er kann Tastatureingaben protokollieren und Screenshots aufne
Bei der Inspektion nicht vertrauenswürdiger Websites fanden wir die Webseite blandcaptcha[.]top. Sie fördert Browserbenachrichtigungs-Spam durch die Verwendung von gefälschter CAPTCHA-Verifizierung. Darüber hinaus ist diese Seite in der Lage, Besucher auf andere (wahrscheinlich unsichere/bösartige