Bei der Überprüfung von betrügerischen Webseiten, entdeckten unsere Forscher eine, die die betrügerische Anwendung „Strength" förderte. Nach der Analyse dieser App bestimmten wird, dass sie als werbeunterstützte Software fungiert (Adware). Adware soll störende Werbekampagnen liefern (d.h.
ApolloRAT ist eine bösartige Software, die als ein RAT (RAT (Remote Access Trojan - Fernzugriff-Trojaner) kategorisiert wird. Malware dieser Art aktiviert den Fernzugriff und die Kontrolle über infizierte Geräte. ApolloRAT ist in Python geschrieben. Programmiersprachen, wie Python, basieren in de
Healthy ist eine betrügerische Anwendung, die unsere Analyse als werbeunterstützte Software enthüllte (Adware). Apps in dieser Klassifizierung fungieren, indem sie störende Werbekampagnen ausführen, d.h. durch die Anzeige von Werbung. Adware aktiviert die Platzierung von grafischen Inhalte
Während unsere Forscher neue Einträge auf VirusTotal durchsahen, fanden unsere Forscher noch ein Ransomware-artiges Programm namens NMO, das zur Dharma Ransomware Familie gehört. Nach dem Ausführen einer Probe von NMO auf unserem Testcomputer, verschlüsselte es Dateien und änderte ihre Dateinamen
Während der Analyse der Proben, die auf der VirusTotal Seite eingereicht wurden, entdeckte unser Team Spyware namens CloudMensis, die es auf macOS Benutzer abgesehen hat. Wir fanden heraus, dass CloudMensis in der Programmiersprache Objective-C geschrieben wird. Sie kann Dokumente und E-Mail-Anh
MaliBot ist ein Banking-Trojaner, der es auf Android Betriebssysteme (BS) abgesehen hat. Wie sein Name sagt, versucht diese Malware primär Informationen bezüglich des Bankwesens und den Finanzen des Opfers zu extrahieren. MaliBot ist jedoch eine multifunktionale bösartige Software, die verschiede
Cleancaptcha[.]top ist eine betrügerische Webseite, die wir entdeckten, während wir Webseiten untersuchten, die betrügerische Werbenetzwerke benutzen. Sie zeigt betrügerische Inhalte an (ein gefälschtes CAPTCHA), um Besucher zu verleiten, dem Empfang von Benachrichtigungen zuzustimmen. Zusätzlich
StealBit ist der Name eines bösartigen Programms, das entwickelt wurde, um sensible Inhalte aus infizierten Computern zu herauszuschleusen (herunterzuladen). Diese Malware wurde in Kampagnen verwendet, die mit Infektionen der Ransomware LockBit endeten. StealBit wird im Rahmen der von LockBit ver
Während wir Malware Proben ürberprüften, die auf der VirusTotal Seite eingereicht wurden, entdeckten wir LIZARD Ransomware, die zur Phobos Familie gehört. Sie verschlüsselt Dateien und hängt die ID der Opfer, die E-Mail-Adresse r3wuq@tuta.io und die Erweiterung „.LIZARD" den Dateinamen an. LIZARD
Cinemate wird als eine App beschrieben, die Benutzern dabei hilft, Filme zu finden, die in Kinos gezeigt werden. Wir haben diese App bei der Untersuchung irreführender Webseiten entdeckt. Nach dem Herunterladen und Hinzufügen von Cinemate zu einem Webbrowser haben wir erfahren, dass sie Werbung ge