Ourcommonnews[.]com ist eine schurkische Webseite, die unser Forschungsteam bei einer routinemäßigen Inspektion nicht vertrauenswürdiger Webseiten gefunden hat. Sie agiert funktioniert, indem sie Browserbenachrichtigungs-Spam pusht und Besucher auf andere (wahrscheinlich unsichere/bösartige) Webse
Beim Überprüfen neuer Einreichungen an VirusTotal entdeckten unsere Forscher das Ransomware-artige Programm Dark Angels Team. Wir haben festgestellt, dass dieses bösartige Programm zur Babuk Ransomware-Familie gehört. Nachdem wir eine Probe auf unserer Testmaschine gestartet haben, haben wir erfa
Bei der Untersuchung von Online-Malware-Verkaufs-Hotspots (Hacker-Foren) fand unser Forschungsteam die Ransomware Yashma. Nach deren Analyse erfuhren wir, dass es sich um eine neue Variante der Ransomware Chaos handelt. Sobald auf unserer Testmaschine gestartet, begann dieses bösartige Programm m
CrossSign ist eine betrügerische Anwendung, die unser Forschungsteam bei der Überprüfung neuer Einreichungen an VirusTotal gefunden hat. Nach unserer Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und zur AdLoad Malware-Familie gehört. E
Bei der Untersuchung zweifelhafter Download-Quellen entdeckte unser Forschungsteam die Browsererweiterung QuickPDFConverterSearch. Nachdem wir sie analysiert hatten, erfuhren wir, dass sie als Browserentführer agiert, der die gefälschte Suchmaschine quickpdfconvertersearch.com fördert. Nac
Bumblebee ist der Name eines Malware-Loaders. Es ist bekannt, dass Cyberkriminelle ihn als Downloadprogramm für Cobalt Strike und möglicherweise andere Malware wie beispielsweise Ransomware verwenden. Bumblebee scheint ein Ersatz für BazaLoader zu sein - ein weiterer Malware-Loader. Bumble
Bei der Inspektion von nicht vertrauenswürdigen Webseiten fanden unsere Forscher die schurkische Webseite deviceunder-shield[.]com. Sie wurde entwickelt, um Betrugsmaschen zu laden, Browserbenachrichtigungs-Spam zu pushen und Besucher auf andere (wahrscheinlich zweifelhafte/bösartige) Webseiten we
LogicCheck ist eine Adware-artige Anwendung, die Werbung erzeugt und Webseiten-Inhalte und Browserverläufe lesen kann. Wir haben diese Anwendung entdeckt, als wir irreführende Seiten untersucht haben, die die Installation von Software-Updates angeboten haben. In den meisten Fällen werden Apps wi
Healthiness ist eine Art von bösartiger Software, die unser Forschungsteam bei der Inspektion von zweifelhaften Download-Webseiten entdeckt hat. Nach der Analyse dieser App haben wir festgestellt, dass sie als werbefinanzierte Software (Adware) agiert und dass sie fast identisch mit der Bloom Adwa
Noctua ist eine Ransomware-Variante, die zu der Makop Ransomware Familie gehört. Unser Team hat diese Variante bei der Analyse von Malware-Proben entdeckt, die bei VirusTotal eingereicht wurden. Es wurde festgestellt, dass Noctua Dateien verschlüsselt und Dateinamen eine Reihe von zufälligen Zeich