Cleancaptcha[.]top ist eine betrügerische Webseite, die wir entdeckten, während wir Webseiten untersuchten, die betrügerische Werbenetzwerke benutzen. Sie zeigt betrügerische Inhalte an (ein gefälschtes CAPTCHA), um Besucher zu verleiten, dem Empfang von Benachrichtigungen zuzustimmen. Zusätzlich
StealBit ist der Name eines bösartigen Programms, das entwickelt wurde, um sensible Inhalte aus infizierten Computern zu herauszuschleusen (herunterzuladen). Diese Malware wurde in Kampagnen verwendet, die mit Infektionen der Ransomware LockBit endeten. StealBit wird im Rahmen der von LockBit ver
Während wir Malware Proben ürberprüften, die auf der VirusTotal Seite eingereicht wurden, entdeckten wir LIZARD Ransomware, die zur Phobos Familie gehört. Sie verschlüsselt Dateien und hängt die ID der Opfer, die E-Mail-Adresse r3wuq@tuta.io und die Erweiterung „.LIZARD" den Dateinamen an. LIZARD
Cinemate wird als eine App beschrieben, die Benutzern dabei hilft, Filme zu finden, die in Kinos gezeigt werden. Wir haben diese App bei der Untersuchung irreführender Webseiten entdeckt. Nach dem Herunterladen und Hinzufügen von Cinemate zu einem Webbrowser haben wir erfahren, dass sie Werbung ge
Während wir dubiose Download-Webseiten überprüften, fanden wir die Browsererweiterung Cricket Start. Sie verspricht schnellen Zugang zu Ergebnisse und Updates zum Cricket Sport. Nach der Analyse dieser Software bestimmten wir, dass sie als Browserentführer fungiert, der die gefälschte Suchmaschine
IceXLoader ist eine Loader-artige Malware, die in der Nim-Programmiersprache geschrieben ist.. Bösartige Programme in dieser Klassifizierung sollen Ketteninfektionen verursachen. Mit anderen Worten, sie werden betrieben, um zusätzliche, bösartige Komponenten oder Malware auf kompromittierte System
Wir haben diese E-Mail überprüft und erfahren, dass dies ein gefälschtes Benachrichtigungsschreiben bezüglich eines nicht autorisierten Login-Versuchs ist. Sie enthält einen Link zu einer Phishing-Webseite (getarnt als eine seriöse Blockchain[.] com-Webseite). Betrüger hinter dieser E-Mail versuch
Coper ist der Name eines Android Banking-Trojaners. Unsere Malware-Forscher entdeckten, dass Coper mit einer anderen Android-Malware namens ExoBotCompat (einer überarbeiteten Version von Exobot) verlinkt ist. Sie zielt auf verschiedene Banking Apps ab. Wir fanden heraus, dass Coper sich als versch
Non ist der Name eines Ransomware-artigen Programms, das unser Forscherteam entdeckte, während es sich neue Einträge auf VirusTotal ansah. Wir erkannten, dass diese bösartige Software Teil der Phobos Ransomware-Familie ist. Nach der Ausführung eines Beispiels für Non (Phobos) Ransomware auf unser
Edw ist eine Ransomware, die Dateien verschlüsselt, die ID des Opfers, die E-Mail-Adresse edward22w@aol.com und die ".edw"-Erweiterung an Dateinamen anhängt und zwei Lösegeldforderungen erstellt (es wird ein Dialogfenster angezeigt und eine Textdatei namens "FILES ENCRYPTED.txt" erstellt). Wir fan