MetaStealer ist der Name eines Informations-Stealers. Unser Team hat MetaStealer entdeckt, nachdem es eine Malspam-Kampagne analysiert hat - eine E-Mail, die von Cyberkriminellen mit einer bösartigen Datei (MS Excel-Dokument) versendet wurde. Malware dieser Art sammelt Login-Informationen, Kreditk
Moon Browser ist der Name eines auf Chromium-basierten Browsers. Nach dem Testen dieses Browsers haben wir festgestellt, dass er die Adresse feed.moonbrowser.com fördert. Feed.moonbrowser.com ist eine gefälschte Suchmaschine. Daher wird empfohlen, sie nicht als Werkzeug zu verwenden, um im Inter
Nach Analyse dieses E-Mail-Betrugs kamen wir zu dem Schluss, dass es sich um eine Phishing-E-Mail handelt, die zum Diebstahl sensibler Informationen verwendet wird. Die hinter ihr stehenden Betrüger geben vor, das Binance-Team zu sein. Ihr Ziel ist es, Benutzer dazu zu verleiten, zu glauben, dass
Es ist ein Phishing-Betrug, der verwendet wird, um nichtsahnende Benutzer dazu zu verleiten, Kreditkartendaten bereitzustellen. Betrüger verwenden eine irreführende Webseite, die als offizielle Apple-Seite getarnt ist, um Informationen zu extrahieren. Diese Webseite wird mithilfe von anderen Sei
Bei der Untersuchung zwielichtiger Webseiten fanden unsere Forscher die Browsererweiterung Blocksly. Es wird als "innovativer Schutz vor Anzeigen" gefördert; mit anderen Worten, ein Adblocker. Nach der Analyse dieser Erweiterung kamen wir jedoch zu dem Schluss, dass sie stattdessen als Adware agie
Session ist der Name von Ransomware, die zu einer Ransomware-Familie namens Makop gehört. Wir entdeckten sie, während wir Malware-Proben analysierten, die bei VirusTotal eingereicht wurden. Session Ransomware verschlüsselt und nennt Dateien um und erzeugt eine Lösegeldmitteilung (die „+README-WARN
SearchConvertersOnline ist ein Browserentführer, der die gefälschte Suchmaschine searchconvertersonline.com fördert. Aufgrund der fragwürdigen Techniken, die zur Verbreitung von Browserentführern benutzt werden, werden sie auch als PUAs (potenziell unerwünschte Anwendungen) kategorisiert.
SharkBot ist eine bösartige Software, die auf Android Betriebssysteme (OSes) aus ist. Sie wurde entwickelt, um finanzielle Daten zu missbrauchen, indem sie heimlich Geldüberweisungen weiterleiten und anweisen. SharkBot ist in Europa (Großbritannien, Italien, etc.) besonders aktiv, aber ihre Aktivi
Während unser Forscherteam Seiten überprüfte, die betrügerische Werbenetzwerke benutzen, sah es eine Webseite, die den Betrug „McAfee Total Protection has expired" fördert. Wir haben zwei Varianten dieses Betrugs gefunden, die behaupten, dass das McAfee Antivirus Abonnement des Besuchers abgelaufe
Unser Forscherteam fand die betrügerische Webseite express-new[.]com während einer Routineüberprüfung von nicht vertrauenswürdigen Seiten. Sie wurden entwickelt, um Besucher zu verleiten, die Anzeigen von Browserbenachrichtigungs-Spam zu gestatten. Express-new[.]com kann Benutzer auch auf andere (