Lalia ist Ransomware, die wir bei der Analyse von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Sobald ein Gerät infiziert ist, verschlüsselt Lalia Dateien und ändert deren Dateinamen, indem die Erweiterung „.lalia" angehängt wird. Beispielsweise wird „1.jpg" in „1.jpg.lalia
Wir haben die Anwendung Shift untersucht und festgestellt, dass es sich um eine unerwünschte Anwendung handelt. Ihr Installationsprogramm wird von mehreren Sicherheitsanbietern als bösartig eingestuft, was darauf hindeutet, dass sie möglicherweise Informationen sammelt oder andere unerwünschte Akti
LofyStealer ist eine informationsstehlende Malware, die als gefälschtes Minecraft-Cheat-Tool mit dem Namen Slinky verbreitet wird. Sie versucht, Opfer dazu zu verleiten, die Malware zu starten, indem sie das offizielle Minecraft-Symbol verwendet und sich als legitimes Dienstprogramm ausgibt. Sobald
BirdCall ist eine als Backdoor klassifizierte Malware. Sie zielt auf Android-Nutzer ab und wird über eine kompromittierte Gaming-Plattform verbreitet. Es ist bekannt, dass BirdCall zuvor bei Angriffen auf Windows-Nutzer eingesetzt wurde. BirdCall wird hauptsächlich zum Stehlen von Informationen ver
Wir haben die Nachricht überprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Cyberkriminellen hinter dieser E-Mail versuchen, die Empfänger glauben zu machen, dass es sich um eine sicherheitsrelevante Benachrichtigung handelt. Ihr Ziel ist es, ahnungslose Empfänger dazu z
Wir haben die Nachricht überprüft und sind zu dem Schluss gekommen, dass sie so gestaltet ist, dass sie als Warnung des E-Mail-Dienstanbieters des Empfängers erscheint. Sie enthält einen Link zu einer gefälschten Website, die von Betrügern verwendet wird, um persönliche Informationen zu stehlen. Op
Needle Stealer ist ein modularer Informationsdieb, der in Golang geschrieben wurde und gespeicherte Browser-Anmeldedaten, Kryptowährungs-Wallet-Dateien, Messaging-App-Daten und andere sensible Dateien von infizierten Computern sammelt. Er installiert außerdem eine begleitende bösartige Browser-Erwe
Aur0ra ist ein Programm vom Typ Ransomware, das nach seiner Einreichung bei VirusTotal analysiert wurde. Es verschlüsselt die Dateien der Opfer, um den Zugriff darauf zu blockieren, und behauptet außerdem, vor der Verschlüsselung vertrauliche Daten aus dem kompromittierten System exfiltriert zu hab
Wir haben myworkfaze.com getestet und festgestellt, dass es keine Suchergebnisse generiert. Stattdessen leitet es Benutzer zu anderen Adressen weiter. Daher haben wir myworkfaze.com als gefälschte Suchmaschine eingestuft. Zusätzlich haben wir entdeckt, dass myworkfaze.com durch eine Erweiterung nam
TCLBanker ist ein Banking-Trojaner, der Nutzer in Brasilien ins Visier nimmt, indem er deren Browser stillschweigend überwacht und aktiv wird, wenn sie eine von 59 überwachten Bank-, Fintech- oder Kryptowährungs-Websites besuchen. Sobald er ausgelöst wird, legt er eine überzeugende gefälschte Oberf