Als sie neue Einträge auf VirusTotal ansahen, fanden unsere Forscher ein weiteres, bösartiges Programm, das zur Dharma-Ransomware-Familie gehört, namens BI. Nach der Ausführung auf unserem Testsystem, verschlüsselte diese Ransomware Dateien und änderte ihre Namen. Betroffene Dateien werden laut d
Jester Stealer wurde zuerst von Cyble Research Labs analyisert, als sie in Hackerforen im Juli 2021 erschien. Diese bösartige Software wurde entwickelt, um eine Vielzahl sensibler Informationen von infizierte Geräten zu extrahieren. Jester zielt auf Konto-Anmeldedaten, Surfdaten und finanzielle/Ba
„Cortana - It seems your PC is locked out" ist eine Betrug für technischen Support, den unsere Forscher fanden, während sie Seiten überprüften, die betrügerische Werbenetzwerke benutzen. Betrügereien dieser Art wollen Benutzer dazu verleiten, gefälschte Hotlines anzurufen, um computerbezogene Prob
Wir haben die Anwendung Meme Finder auf einer betrügerischen Webseite entdeckt, die unser aufforderte „die empfohlene Chrome Erweiterung herunterzuladen und zu installieren." Nach der Untersuchung dieser App fanden wir heraus, dass sie Werbung erzeugt (als Adware fungiert). Sie wird als App beschr
SpyMax ist bösartige Software, die als Spyware klassifiziert wird. Sie zielt auf Geräte ab, die das Android OS (Betriebssystem) benutzen. Diese Malware-Prozesse haben verschiedene Fähigkeiten/Funktionen, mit denen ihre Benutzer (d.h. Cyberkriminelle) das infizierte Gerät überwachen können. SpyMax
Am 23. Februar wurde eine weitere Welle geopolitisch-motivierter Angriffe in der Ukraine beobachtet. Diese Kampagne benutzt HermeticWiper - eine bösartige Software, die entwickelt wurde, um Daten zu beseitigen (löschen) und Geräte mit den Windows Betriebssystem unbrauchbar zu machen. Angriffe die
GlobalProcesser ist werbeunterstützte Software, was bedeutet, dass sie Werbung erzeugt. Diese App entführt auch einen Internetbrowser (ändert seine Einstellungen), um eine gefälschte Suchmaschine zu fördern. GlobalProcesser wird mit einem gefälschten Adobe Flash Player Installationsprogramm verb
DIKE ist eine Ransomware, die Cyberkriminelle benutzen, um Opfer zu erpressen. Sie verschlüsselt Dateien und erzeugt „info.hta" und „info.txt" Dateien, die Lösegeldmitteilungen enthalten. Wir haben DIKE entdeckt, als wir VirusTotal auf eingereichte Malware-Proben hin überprüften. Wir fanden heraus
TeaBot ist eine bösartige Software, die als ein Banking-Trojaner mit RAT (Remote Access Tool (Fernzugriff-Werkzeug) Fähigkeiten ausgestattet ist. Diese Malware zielt auf Android Betriebssysteme ab. Ihre primäre Funktion ist die Extraktion von Informationen bezüglich des Online-Bankings. Während u
Bloom ist eine werbeunterstützte Software (Adware), die unser Forscherteam entdeckte, während es zwielichtige Downloadseiten überprüfte. Wir haben auch bemerkt, dass diese Anwendung praktisch mit Tone Adware identisch ist. Nach der Installation auf unserem Testgerät, begann Bloom damit Wer