Wir haben die Nachricht überprüft und festgestellt, dass es sich um eine Phishing E-Mail handelt, die sich als Benachrichtigung über heruntergeladene Dateien ausgibt. Ihr Zweck ist es, die Empfänger dazu zu verleiten, die darin enthaltene Website zu öffnen. Diese Website ist so gestaltet, dass sie
Unsere Analyse hat ergeben, dass es sich hierbei um einen Betrug handelt, der mit einem gefälschten Kryptowährungs-Gewinnspiel als Köder arbeitet. Die Seite (worldtrump[.]us) soll Besucher dazu verleiten, Aktionen durchzuführen, die es Betrügern ermöglichen, ihre Kryptowährung zu stehlen. Dieser B
Unsere Analyse hat ergeben, dass es sich hierbei um eine Betrugs-E-Mail handelt, die sich als Nachricht der Wells Fargo Bank ausgibt. Ihr Zweck ist es, die Empfänger dazu zu verleiten, darauf zu antworten. Die Betrüger hinter dieser E-Mail versuchen wahrscheinlich, persönliche Daten, Geld oder bei
Unsere Überprüfung der E-Mail hat ergeben, dass es sich um einen Betrugsversuch handelt. Dieser Betrug umfasst eine gefälschte Rechnung und die Vortäuschung einer legitimen Firma. Das Ziel besteht darin, sensible Informationen über eine betrügerische Website zu stehlen. Wenn Sie auf diesen Betrug
DesckVB ist eine Art von Malware, die als Remote Access Trojan (RAT) bezeichnet wird und mit .NET geschrieben wurde. Ein RAT ermöglicht es Angreifern, einen infizierten Computer heimlich zu kontrollieren. DesckVB ist modular aufgebaut, d. h. es verwendet Plugins. Anstatt alles auf einmal zu liefer
Beim Durchsuchen neuer Einträge auf der Website VirusTotal entdeckten unsere Forscher die Karma ransomware. Sie verschlüsselt die Dateien der Opfer, um für die Entschlüsselung eine Zahlung zu verlangen. Dieses Schadprogramm gehört zur MedusaLocker Ransomware Familie. Nachdem wir eine Probe der Ra
Unser Team hat Backups untersucht und festgestellt, dass es sich um eine Variante der Ransomware Beast handelt. Sobald sie auf einem System ausgeführt wird, verschlüsselt sie Dateien und hängt die ID des Opfers und die Erweiterung „.BACKUPS“ an die Dateinamen an. Außerdem erstellt die Ransomware e
Homefindhub.com ist die Adresse einer gefälschten Suchmaschine. Diese Art von Webseite kann keine Suchergebnisse liefern. Diese Suchmaschinen werden in der Regel (über Weiterleitungen) von Browser-Hijackern beworben. Zusätzlich zu ihrer mangelnden Funktionalität sammeln illegitime Suchmaschinen in
Bei der Untersuchung von Malware-Beispielen, die an VirusTotal übermittelt wurden, haben wir eine Ransomware namens ClearWater entdeckt. Nach der Ausführung verschlüsselt ClearWater die Dateien des Opfers und hängt die Erweiterung „.clear“ an. Beispielsweise benennt sie „1.jpg“ in „1.jpg.clear“ un
AuraStealer ist ein in C++ geschriebener Malware-as-a-Service (MaaS)-Infostealer. Er wird über gestaffelte Abonnements angeboten: Basic für 295 $/Monat, Advanced für 585 $/Monat und ein Team-Plan für die gemeinsame Nutzung. Die Malware zielt auf verschiedene Anwendungen ab, darunter Webbrowser und