"Norton Subscription will renew today" bezieht sich auf eine E-Mail-Spam-Kampagne. Diese Briefe sind als Benachrichtigungen über die Verlängerung des Abonnements von NortonLifeLock getarnt. Es muss betont werden, dass diese E-Mails gefälscht sind und keine ihrer Behauptungen wahr ist. Sie sind auc
Bei einer routinemäßigen Inspektion von irreführenden Download-Seiten haben wir eine betrügerische App namens Weather entdeckt. Nachdem wir diese Software analysiert haben, haben wir herausgefunden. dass sie als Adware agiert. Des Weiteren haben wir festgestellt, dass Weather praktisch identisch m
Burmilla ist der Name einer informationsstehlenden Malware. Sie stiehlt Daten von bestimmten Anwendungen und Clients, Browsern und Kryptowährungs-Wallets. Außerdem nimmt sie Screenshots auf und erlangt Systeminformationen (und Informationen über Dateien, die auf dem infizierten Computer gespeicher
NetDooka wurde von TrendMicro entdeckt und ist ein Mehrkomponenten-Malware-Framework, das über einen bösartigen PPI (Pay-Per-Install) -Dienst bereitgestellt wird. Aufgrund der Natur von Malware-PPI-Diensten, kann, welche bösartigen Komponenten genau installiert werden, variieren. Die beobachteten
Wir haben die Seite mous0[.]biz untersucht und erfahren, dass sie eine Clickbait-Technik verwendet, um Besucher dazu zu verleiten, zuzustimmen, ihre Benachrichtigungen zu erhalten. Darüber hinaus leitet sie Besucher auf eine identische Seite weiter. Unser Team hat mous0[.]biz bei der Untersuchung
Stealerium ist der Name eines Informations-Stehlers, der in der Programmiersprache C# geschrieben wurde. Er sendet Protokolle (gestohlene Informationen) an einen Discord-Kanal, der von den Angreifern über einen Webhook gesteuert wird. Die Malware Stealerium kann Daten extrahieren, Tastatureingaben
Watch It ist der Name einer Browsererweiterung, die wir beim Überprüfen von zwielichtigen Download-Webseiten entdeckt haben. Diese Software verspricht, Benutzern einen einfachen Zugriff auf Filme, Fernsehsendungen und verwandte Inhalte zu ermöglichen. Nach der Analyse dieser Erweiterung kamen wir
Prime ist der Name einer schurkischen Anwendung, die wir bei der Inspektion von irreführenden Download-Webseiten entdeckt haben. Nach Analyse haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt. Zusätzlich haben wir festgestellt, dass Prime praktisch identisch mit d
Unsere Malware-Forscher haben eine Ransomware-Variante (die zu der Phobos Familie gehört) namens GUCCI entdeckt. Sie wurde bei der Analyse von Malware-Proben gefunden, die an VirusTotal übermittelt wurden. GUCCI ist Ransomware, die Dateien verschlüsselt, Dateinamen die Erweiterung ".GUCCI" (und di
Unser Team hat eine Clipper-Malware namens 3Ex2BJT2aiqDJKPAFeuWMbB4T6MhML384p entdeckt, während es Webseiten für geknackte Software untersuchte. Cyberkriminelle benutzen diese Malware, um Bitcoin Kryptwährung zu stehlen. Wir fanden auch, dass das Installationsprogramm, das 3Ex2BJT2aiqDJKPAFeuWMbB4