Bei der Untersuchung verdächtiger Websites entdeckten unsere Forscher diese gefälschte "$PAWS Token Distribution" Seite. Der Betrug wurde auf allocate-pawscoin[.]xyz beworben, könnte aber auch woanders gehostet werden. Die Webseite behauptet, Token zu verteilen - stattdessen fungiert sie als Cryp
Unsere Prüfung der E-Mail "DHL Delivery Payment" hat ergeben, dass es sich um eine Fälschung handelt. In diesem Spam-Brief wird behauptet, dass der Empfänger eine Zahlung leisten muss, um sein Paket nach Hause geliefert zu bekommen. Es muss betont werden, dass es sich bei dieser E-Mail um einen Be
Wir haben die Seite (block-dagxyznetwork[.]live) untersucht und festgestellt, dass sie für einen gefälschten Vorverkauf von BlockDAG-Münzen wirbt. Diese Website wurde von Betrügern entwickelt, die versuchen, ahnungslose Personen zu Aktionen zu verleiten, die zu erheblichen finanziellen Verlusten f
Unsere Forscher fanden die bösartige Seite o-video-live[.]com, als sie verdächtige Websites untersuchten. Bei der Untersuchung stellten wir fest, dass sie für Spam Browser Benachrichtigungen wirbt und Besucher auf andere (wahrscheinlich unzuverlässige/gefährliche) Websites umleitet. Nutzer gelang
Wir haben die PrimeLookup-Browsererweiterung getestet und festgestellt, dass das Hinzufügen dieser Erweiterung zu Browser-Hijacking führt. Normalerweise ändern Erweiterungen dieser Art die Einstellungen von Webbrowsern, um bestimmte Adressen zu fördern. PrimeLookup entführt Webbrowser, um finditfa
VXUG ist eine Ransomware, die unser Team bei der Untersuchung von an VirusTotal übermittelten Proben entdeckt hat. Wir fanden heraus, dass VXUG eine Variante von CryLock ist. Nach der Infiltrierung verschlüsselt er Dateien, benennt sie um und erstellt eine Lösegeldforderung ("how_to_decrypt.hta").
Bei der Analyse von Malware-Samples, die auf die VirusTotal-Plattform hochgeladen wurden, entdeckten wir Hawk, eine Ransomware-Variante, die Dateien verschlüsselt. Hawk verschlüsselt nicht nur Daten, sondern erstellt auch eine Lösegeldforderung ("#Recover-Files.txt") und fügt die ID des Opfers, di
PlayBoy LOCKER ist eine Ransomware, die Dateien verschlüsselt und die Erweiterung ".PLBOY" an Dateinamen anhängt. Außerdem generiert sie eine Textdatei ("INSTRUCTIONS.txt"), die eine Lösegeldforderung enthält, und ändert das Desktop-Hintergrundbild. Ein Beispiel dafür, wie PlayBoy LOCKER Dateiname
Unser Team hat srmadsmebook[.]org untersucht und festgestellt, dass es sich um eine der zahlreichen Websites handelt, die Besucher dazu verleiten sollen, dem Empfang ihrer Benachrichtigungen zuzustimmen. Einmal besucht, präsentiert srmadsmebook[.]org irreführende Inhalte, um Besucher dazu zu verle
Ailurophile ist ein Informationsdieb, der auf Windows-Betriebssysteme abzielt. Cyberkriminelle haben beobachtet, dass Ailurophile auf GitHub beworben wird. Normalerweise wird Malware wie Ailurophile eingesetzt, um sensible Informationen zu sammeln, die Cyberkriminelle nutzen, um Geld zu stehlen, p