Wir entdeckten diesen "METAMASK" -Betrug bei der Inspektion von betrügerischen Webseiten. Er ist als Wiederherstellungsseite für Logindaten für MetaMask getarnt - eine echter Kryptowährungs-Wallet, der für die Interaktion mit der Ethereum-Blockchain entwickelt wurde. Dieses System agiert als Phish
Hello xD macht Dateien durch Verschlüsselung unzugänglich und ändert ihre Datei-Erweiterungen in ".hello" ab. Beispielsweise wird "sample.jpg" in "sample.jpg.hello", "1.png" in "1.png.hello" umbenannt. Außerdem erstellt Hello xD eine Textdatei ("Hello.txt"), die eine Lösegeldforderung enthält.
AndroRAT ist der Name eines bösartigen Programms, das auf Android-Betriebssysteme auf Smartphones abzielt. Es wird als Fernzugriff-Trojaner (Remote Access Trojan, RAT) klassifiziert. Malware dieser Art wird entwickelt, um den heimlichen Fernzugriff und die Kontrolle über infizierte Geräte zu erlau
Die Datei wscript.exe gehört zum Betriebssystem Microsoft Windows. Beachten Sie, dass wscript.exe auch als Windows Script bezeichnet wird, ein Dienst, der dem Windows-System die Fähigkeit zum Erstellen von Scripts zur Verfügung stellt. Leider verwenden Cyberkriminelle häufig die Namen seriöser Pro
Warzone ist ein Fernzugriff-Trojaner (Remote Access-Trojaner, RAT), den Cyberkriminelle verwenden, um aus der Ferne auf die Computer der Opfer zuzugreifen. Dieser Trojaner wird mithilfe einer öffentlichen Webseite gefördert und kann daher von jedermann heruntergeladen und verwendet werden. Normal
SMSFactory ist der Name eines bösartigen Programms, das auf Android Betriebssysteme abzielt. Diese Malware soll sich in infizierten Geräten verstecken und SMS senden oder Nummern mit hohen Gebühren anrufen. Eine deutliche Aktivität von SMSFactory wurde in Argentinien, Brasilien, Frankreich, der U
Es ist der Name einer bösartigen Anwendung, die Zugriff auf Android-Geräte bietet und die Opfer ausspioniert. APT32 etabliert den Dienst „MainService", verbindet mit einem Command-And-Control (C2) Server und startet ihre bösartigen Aktivitäten (sie erhält Befehle übe reinen C2-Server). Es ist beka
Die SppExtComObjHook.dll Datei steht in Verbindung mit verschiedenen, illegalen Software-Aktivierungswerkzeugen, wie KMSPico, AutoKMS, Re-Loader und KMSAuto. Diese Werkzeuge aktivieren Microsoft Windows oder Office Produkte kostenlos. Typischerweise erkennen Antivirus- oder Anti-Spyware-Programme
Wie viele andere gefälschte Nachrichten, ist „Your computer was locked" ein gefälschter Fehler, der auf betrügerischen Webseiten angezeigt wird. Typischerweise besuchen Benutzer diese nicht vertrauenswürdigen Webseiten unfreiwillig. Sie werden durch unerwünschte Anwendungen weitergeleitet, die sie
Ähnlich wie "Microsoft Security Alert", "Suspicious Connection", "Firewall Breach Detected" und viele andere, ist "Microsoft Has Blocked The Computer" eine gefälschte Fehlermeldung, die von einer betrügerischen Webseite angezeigt wird. Die Forschung zeigt, dass Benutzer häufig auf diese Webseite