JS/Agent Trojan ist ein Erkennungsname für bösartige JavaScript Dateien. Typischerweise werden solche Dateien (bösartige Codes) verbreitet, indem sie in legitime Webseiten injiziert werden. Computer werden infiziert, nachdem eine bösartige (oder legitime, aber kompromittierte) Webseite besucht wur
Electron Bot ist der Name der Malware, die von Check Point Research entdeckt wurde. Wir haben erfahren, dass der Electron Bot dazu verwendet wird, Fernzugriff auf Computer zu erhalten und verschiedene Befehle auszuführen. Sie wird über verschiedene Anwendungen im Microsoft Store vertrieben (Electr
Unser Forscherteam entdeckte die Browsererweiterung „History-Cleaner" während einer Routineüberprüfung von fragwürdigen Download-Webseiten. Nach der Analyse kamen wir zu dem Ergebnis, dass diese Software als Browserentführer fungiert. History-Cleaner modifiziert die Browsereinstellungen, um die g
Wir haben die Ransomwarevariante reL (die zur Dharma Ransomware Familie gehört) erkannt, während wir die Proben untersuchten, die bei VirusTotal eingereicht wurden. Wir fanden heraus, dass reL Dateien verschlüsselt und die ID des Opfers, die E-Mail Adresse release@techmail.info und die Erweiterung
LKS ist eine bösartige Software, die als Ransomware klassifiziert wird, die unser Forscherteam während einer Routineüberprüfung neuer Einträge auf VirusTotal entdeckte. Nach der Analyse dieses Programms, fanden wir heraus, dass es zur Phobos-Ransomware-Familie gehört. Sobald eine Probe auf unsere
Wir haben Xgpr entdeckt, als wir VirusTotal nach kürzlich eingereichten Malware-Proben durchsuchten. Xgpr ist eine Ransomware, die Dateien verschlüsselt und Anweisungen zur Kontaktaufnahme mit den Angreifern für die Entschlüsselung bereitstellt. Sie erzeugt zweiLösegeldmitteilungen: Eine in einem
Wir haben die Daily Tab-Anwendung/Browsererweiterung bei der Untersuchung von Seiten entdeckt, die fragwürdige Werbenetzwerke und andere verdächtige Seiten verwenden. Wir fanden heraus, dass Daily Tab ein Browserentführer ist, der Einstellungen der betroffenen Internetbrowser ändert, um search.dai
Der "OpenSea E-Mail-Betrug" bezieht sich auf eine Phishing-Spam-Kampagne, die OpenSea anvisiert - NFT (Non-Fungible Token) Marktplatz-Konten. Diese gefälschten Briefe locken die Empfänger dazu, ihre Konto-Logindaten offenzulegen, indem sie behaupten, dass sie ihre Inserate verschieben müssen, um d
Ourcoolposts[.]com ist eine Webseite, die eine Clickbait-Technik verwendet, um ihre Besucher dazu zu verleiten, es ihr zu erlauben, Benachrichtigungen anzuzeigen. Wir haben ourcoolposts[.]com entdeckt, während wir auf zwielichtige Anzeigen geklickt und Seiten besucht haben, die fragwürdige Werbene
MURK ist eine Art von Ransomware, die von unserem Team entdeckt wurde, während es Malware-Proben untersuchte, die bei VirusTotal eingereicht wurden. Sie haben herausgefunden, dass Dateien verschlüsselt (und deren Dateinamen ändert), und zwei Dateien erstellt, die Lösegeldforderungen enthalten - „i