Exitium ist eine Ransomware, die unser Team bei der Untersuchung von Malware-Proben entdeckt hat, die auf VirusTotal hochgeladen wurden. Sobald ein Gerät mit Exitium infiziert ist, verschlüsselt die Malware Dateien und hängt die Erweiterung „.exitium“ an. Beispielsweise benennt sie „1.jpg“ in „1.j
NBLock ist eine Ransomware, die wir bei unserer routinemäßigen Überprüfung von auf VirusTotal hochgeladenen Proben entdeckt haben. Diese Ransomware verschlüsselt Dateien und hängt ihnen ihre Erweiterung („.NBLock“) an. Zusätzlich zur Sperrung der Dateien ändert NBLock das Desktop-Hintergrundbild u
Remus ist ein Stealer, der mit Lumma in Verbindung steht. Er verfügt über ähnliche Funktionen, darunter die Fähigkeit, Browser-Passwörter, Cookies und Informationen zu Kryptowährungs-Wallets zu stehlen. Er gilt als Weiterentwicklung von Lumma (und nicht als eigenständige Malware). Remus nutzt neue
Die gefälschte Google Docs Offline Erweiterung ist eine bösartige Chrome-Erweiterung, die sich als echtes Google-Tool tarnt. Sie wird im Rahmen eines größeren Angriffs eingeschleust und dient dazu, Benutzer auszuspionieren. Einmal installiert, kann sie aufzeichnen, was die Opfer eintippen, Cookies
Wir haben die E-Mail überprüft und festgestellt, dass es sich um einen Betrug handelt, der als letzte Mahnung eines Cloud-Dienstes getarnt ist. Die dahinterstehenden Betrüger versuchen, die Empfänger dazu zu bringen, eine irreführende Website zu öffnen und den bereitgestellten Anweisungen zu folge
Vect ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Sobald ein System infiziert ist, verschlüsselt und benennt diese Ransomware Dateien um, ändert das Desktop-Hintergrundbild und hinterlässt eine Lösegeldforderung („!!!_READ_M
Unsere Analyse zeigt, dass huverify.co[.]in darauf ausgelegt ist, Besucher dazu zu verleiten, Benachrichtigungen zu aktivieren. Sobald die Erlaubnis erteilt wurde, kann die Seite irreführende Warnungen, betrügerische Werbeangebote und andere fragwürdige Inhalte ausspielen, die darauf abzielen, Dat
Torg ist eine Malware zum Diebstahl von Informationen, die Daten von infizierten Geräten abgreift. Sie übermittelt die gestohlenen Informationen über ein API-System an die Angreifer. Torg wird im Rahmen eines „Malware-as-a-Service“-Modells (MaaS) verkauft. Wird Torg auf einem System entdeckt, soll
Miolab (auch bekannt als Nova) ist ein Informationsdiebstahlprogramm, das auf Nutzer von macOS abzielt. Es wird über Hackerforen nach dem Malware-as-a-Service-Modell (MaaS) an Cyberkriminelle verkauft. Miolab kann Informationen aus Erweiterungen für Kryptowährungs-Wallets, Webbrowsern und versch
Bear ist Ransomware aus der MedusaLocker-Familie. Wir haben sie bei der Untersuchung von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Bei der Ausführung verschlüsselt Bear Dateien und hängt ihnen eine Erweiterung an. Außerdem ändert sie den Desktop-Hintergrund und erstellt die D