Bei der Recherche nach zweifelhaften Download-Webseiten entdeckten wir die Browser-Erweiterung Baro Search. Nach der Analyse dieser Software haben wir festgestellt, dass sie als Browserentführer agiert und die unseriöse Suchmaschine barosearch.com fördert. Darüber hinaus spioniert diese bösartige
Unsere Malware-Forscher haben eine neue Dharma-Ransomware-Variante namens Snwd entdeckt (sie wurde bei der Analyse von Malware-Proben gefunden, die an VirusTotal übermittelt wurden). Snwd verschlüsselt Dateien und hängt die ID des Opfers, die E-Mail-Adresse snowwind@tutanota.com und die Erweiterun
CH Miner ist der Name eines Kryptowährungs-Miners mit Remote Administration-Trojaner (RAT) und Clipper-Funktionalitäten. Er wurde von denselben Cyberkriminellen entwickelt, die den Echelon Stealer entwickelt haben. Unser Team hat den CH Miner in einem Hacker-Forum entdeckt. Er kostet 20 $ für dre
MySpace Tab ist eine Anwendung, die wir auf einer zwielichtigen Webseite entdeckt haben, die anbietet, "empfohlene Chrome-Erweiterungen herunterzuladen und zu installieren". Nachdem wir die App getestet hatten, erfuhren wir, dass es sich um einen Browserentführer handelt, der eine gefälschte Suchm
Wir haben bei der Analyse der auf der Seite VirusTotal eingereichten Proben Malware namens Quantum entdeckt. Es wurde festgestellt, dass Quantum Ransomware ist, die Dateien verschlüsselt und Dateinamen die Erweiterung ".quantum" anhängt. Außerdem generiert sie eine HTML-Datei mit dem Namen "README
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ ist der Name eines bösartigen Programms. Nach dessen Analyse stellten wir fest, dass diese Malware als Zwischenablage-Entführer fungiert. Wir entdeckten dieses Programm bei der Inspektion von Webseiten, die "gecrackte" Software anbieten. Es ist nennens
SmartTravel ist eine Adware-artige Anwendung. Aufgrund der fragwürdigen Methoden, die verwendet werden, um sie zu verbreiten, wird sie außerdem als PUA (Potenziell Unerwünschte Anwendung) eingestuft. SmartTravel wird als Werkzeug für den einfachen Zugriff auf Informationen gefördert, die auf Wiki
Ginzo ist der Name einer informationsstehlenden Malware, die Passwörter, Cookies und andere Informationen von infizierten Computern stiehlt. Wir haben festgestellt, dass Cyberkriminelle Telegram verwenden, um Ginzo zu verbreiten. Sie bieten an, sie kostenlos herunterzuladen. Ginzo stiehlt
1xExujJunyRVG8MWnEgxdHkVwW7xSzntZ ist der Name einer Clipper-artigen Malware. Bösartige Programme dieser Art sind auch als „Zwischenablagen-Entführer" bekannt, die Zwischenablagedaten ändern. Typischerweise werden Clipper benutzt, um ausgehende Kryptowährungstransaktionen weiterzuleiten, indem die
Power-Cleaner wurde von unserem Forschungsteam bei der Inspektion zweifelhafter Download-Webseiten entdeckt und ist eine betrügerische Browsererweiterung. Nach der Analyse dieser Software haben wir festgestellt, dass sie als Browserentführer agiert und die unseriöse Suchmaschine power-cleaner.xyz
Das Sicherheitsportal PCrisk wird von der Firma RCS LT bereitgestellt.
Gemeinsam klären Sicherheitsforscher Computerbenutzer über die neuesten Online-Sicherheitsbedrohungen auf. Weitere Informationen über das Unternehmen RCS LT.
Unsere Anleitungen zur Entfernung von Malware sind kostenlos. Wenn Sie uns jedoch unterstützen möchten, können Sie uns eine Spende schicken.
Spenden