"Bitte installieren Sie das Root-Zertifikat" ist ein sich durch Malware verbreitender Online-Betrug. Er besteht aus gefälschten Google Chrome-Popup-Warnungen, die behaupten, dass bei der Anzeige einer Website ein Fehler aufgetreten ist. Die Masche bietet Schritte zur Behebung des gefälschten Probl
Diese "Online Security"-Browsererweiterung ist eine Fälschung, weil sie eine legitime Erweiterung gleichen Namens imitiert. Die Nachahmer-Software hat die Fähigkeit, Daten zu verfolgen und kann das Verhalten des Browsers verändern. Unsere Forscher entdeckten diese bösartige Erweiterung in einem I
Unsere Forscher fanden die ServerInput-Anwendung, als sie neue Einträge auf der VirusTotal-Website untersuchten. Nach der Untersuchung dieser Anwendung haben wir festgestellt, dass es sich bei ServerInput um Adware aus der AdLoad-Malware-Familie handelt. Werbeunterstützte Software führt aufdring
Search-boss.com ist eine gefälschte Suchmaschine, die - wie die meisten - keine Suchergebnisse liefern kann. Browser-Hijacking-Software unterstützt Websites wie search-boss.com über Weiterleitungen. Es ist wichtig zu erwähnen, dass Nutzer, die sich gezwungen sehen, search-boss.com zu besuchen, auc
Unsere Forscher fanden die Lobelia-Anwendung, als sie neue Dateieinsendungen auf der VirusTotal-Plattform untersuchten. Bei näherer Betrachtung stellten wir fest, dass es sich um Adware aus der Pirrit-Familie handelt. Werbeunterstützte Software arbeitet mit aufdringlichen Werbekampagnen und kann
Wir haben JoopApp als unerwünschte Anwendung eingestuft, weil mindestens ein Sicherheitsanbieter sein Installationsprogramm auf VirusTotal als bösartig einstuft. Die Installation von Anwendungen wie JoopApp auf Computern kann Risiken für die Sicherheit und den Datenschutz mit sich bringen. Daher w
Unsere Forscher entdeckten den SmartSearch Browserentführer bei der Analyse eines betrügerischen Installations-Setups. SmartSearch ändert die Browsereinstellungen, um Umleitungen zu beworbenen Websites zu erzeugen. Diese Browsererweiterung wird auch als Bedrohung für die Privatsphäre angesehen, da
Bei der Überprüfung neuer Malware-Einträge auf der VirusTotal-Plattform entdeckte unser Forschungsteam die Ransomware Mqpoa. Dieses Programm verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung. Auf unserem Testsystem verschlüsselte Mqpoa Dateien und benannte sie um. Die ursprü
TodoSwift ist ein bösartiges Programm, das als Dropper eingestuft wird. Diese im Sommer 2024 entdeckte Malware ist so konzipiert, dass sie Nutzdaten der zweiten Stufe liefert, während sie den Opfern ein Täuschungsdokument anzeigt. TodoSwift zeigt ein ähnliches Verhalten wie Malware, die von ein
CyberVolk ist eine Ransomware, die Dateien verschlüsselt und die Erweiterung ".cvenc" an Dateinamen anhängt. Außerdem zeigt CyberVolk ein Popup-Fenster an und erstellt die Datei "CyberVolk_ReadMe.txt", die einen Erpresserbrief enthält. Ein Beispiel dafür, wie CyberVolk Dateien umbenennt: Es ändert