Evolution ist eine in Go geschriebene Malware zum Stehlen von Informationen, die sensible Daten aus einer Vielzahl von Anwendungen und Konten sammelt, darunter Webbrowser, VPN-Clients und Gaming-Konten. Die Malware wird verwendet, um Informationen zu sammeln, die für unbefugten Zugriff oder Weiterv
Unser Team hat die E-Mail überprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt. Sie wurde von Betrügern verfasst, die persönliche Informationen stehlen wollen. Das Ziel besteht darin, die Empfänger dazu zu verleiten, eine gefälschte Website zu öffnen und die angeforderten Date
Wir haben die Nachricht untersucht und festgestellt, dass Cyberkriminelle sie verwenden, um Empfänger dazu zu verleiten, ihre Geräte zu infizieren. Sie ist als „Social Security Statement Update" getarnt, um legitim zu erscheinen. Diese betrügerische E-Mail sollte ignoriert werden, um Probleme wie f
Bei unserer Untersuchung von Malware-Proben, die auf VirusTotal hochgeladen wurden, haben wir LQTOREQ entdeckt, eine Ransomware, die darauf ausgelegt ist, Dateien zu verschlüsseln. Außerdem hängt LQTOREQ die Erweiterung „.lqtoreq" an Dateien an. Beispielsweise benennt sie „1.jpg" in „1.jpg.lqtoreq"
ShadeStager ist eine informationsstehlende Malware, die darauf ausgelegt ist, Daten von infizierten macOS-Geräten zu sammeln. Diese Malware zielt hauptsächlich auf Systeme ab, die von Softwareentwicklern und Organisationen genutzt werden, die Cloud-Dienste verwenden. Wenn ShadeStager auf einem Ger
Phoenix Worm ist eine Malware, die in der Programmiersprache Go geschrieben wurde. Sie ist als Anfangskomponente in einer Infektionskette konzipiert. Ihr Hauptzweck besteht darin, ein System unauffällig zu infiltrieren, Persistenz herzustellen und das System für die spätere Bereitstellung zusätzli
Unsere Analyse hat ergeben, dass pointgrowthlab[.]com eine betrügerische Technik verwendet, um Besucher dazu zu bringen, den dargestellten Schritten zu folgen. Wenn Besucher dies tun, erlauben sie der Seite, Benachrichtigungen an ihre Geräte zu senden. Sobald die Erlaubnis erteilt wurde, kann point
Vile ist Ransomware, die wir bei einer Überprüfung von auf VirusTotal hochgeladenen Proben entdeckt haben. Nach der Ausführung verschlüsselt diese Ransomware Dateien und stellt eine Lösegeldforderung bereit („VILE_README.txt"). Sie zeigt auch eine Pop-up-Nachricht an und hängt die Erweiterung „.vil
Unsere Untersuchung hat ergeben, dass license-check-av[.]site eine betrügerische Website ist, die Clickbait verwendet, um die Erlaubnis zum Senden von Benachrichtigungen zu erhalten. Wenn die Seite dies tun darf, kann sie gefälschte Warnungen und ähnliche Nachrichten anzeigen, um für andere potenzi
Lalia ist Ransomware, die wir bei der Analyse von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Sobald ein Gerät infiziert ist, verschlüsselt Lalia Dateien und ändert deren Dateinamen, indem die Erweiterung „.lalia" angehängt wird. Beispielsweise wird „1.jpg" in „1.jpg.lalia