Unsere Forscher entdeckten NotHere beim Durchsuchen neuer Malware-Einreichungen auf der Plattform VirusTotal. Wir stellten fest, dass NotHere ein Ransomware-Programm ist, das Dateien verschlüsselt, um für deren Entschlüsselung eine Zahlung zu verlangen. Nachdem wir eine Probe dieser Ransomware au
MetaRAT ist eine Variante des bekannten PlugX Remote Access Trojan (RAT). Es ist in der Programmiersprache C/C++ geschrieben und unterstützt C2-Befehle, wie das Sammeln von Systeminformationen und das Ausführen von Befehlen. Es enthält auch zusätzliche Tools, wie beispielsweise einen Keylogger. We
CastleRAT ist ein kürzlich entdeckter Remote Access Trojaner (RAT). Er wurde entwickelt, um Angreifern einen heimlichen und dauerhaften Zugriff auf kompromittierte Geräte zu ermöglichen. Es gibt zwei Versionen von CastleRAT – eine weniger und eine mehr ausgefeilte. Letztere kann Systemdetails samm
Unsere Forscher entdeckten die Cracker Ransomware, als sie neue Einträge auf der Website VirusTotal untersuchten. Dieses Schadprogramm basiert auf der Beast Ransomware. Nachdem wir eine Probe der Cracker (Beast)-Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und
Wir haben corechainedge[.]com untersucht und festgestellt, dass die Website irreführende Techniken einsetzt, um Nutzer dazu zu bewegen, Benachrichtigungen zu aktivieren. Sobald die Berechtigung erteilt wurde, kann die Website gefälschte Warnmeldungen, Werbeanzeigen und andere Nachrichten mit Links
ChimeraWire ist eine Art von Malware (ein Trojaner), die auf Windows-Computern läuft. Sie nutzt die Funktionen von Open-Source-Tools namens zlsgo und Rod, die normalerweise zur Automatisierung von Aktionen auf Websites verwendet werden. Diese Malware steuert Chrome, um menschliches Surfverhalten z
Rusty Lockbox (auch bekannt als Rusty Locker) ist eine Ransomware, die wir bei einer Routineüberprüfung von Malware-Beispielen entdeckt haben, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt Rusty Lockbox Dateien und benennt sie um, indem es ihre Dateinamen durch eine zufä
FvncBot ist ein Trojaner, der auf Android-Betriebssysteme abzielt. Es handelt sich um ein multifunktionales Schadprogramm, das verschiedene Befehle auf infizierten Geräten ausführen und Overlay-Angriffe durchführen kann. Im Herbst 2025 wurde entdeckt, dass FvncBot unter dem Deckmantel einer App ve
SeedSnatcher ist eine Android-Malware, die sich als Krypto-App namens Coin tarnt (diese App fungiert als Loader). Die Malware wird häufig über Telegram-Kanäle verbreitet. Sie beginnt mit grundlegenden Berechtigungsanfragen, bevor sie Zugriff auf Dateien, Kontakte, Anrufprotokolle und andere privat
Unser Forschungsteam entdeckte das Schadprogramm Emperor beim Durchsuchen neuer Datei-Einreichungen auf der Website VirusTotal. Wir stellten fest, dass Emperor ein Ransomware-Programm ist, das Daten verschlüsselt und für die Entschlüsselung ein Lösegeld verlangt. Auf unserem Testsystem verschlüss