Hawk Eye ist eine auf Chaos basierende Ransomware, die unsere Forscher bei einer routinemäßigen Überprüfung von Dateieinsendungen auf der VirusTotal-Website entdeckt haben. Ransomware verschlüsselt Daten, um Lösegeld für deren Entschlüsselung zu fordern. Auf unserem Testsystem verschlüsselte Hawk
MoneyIsTime ist eine Ransomware, die darauf ausgelegt ist, Dateien auf dem infizierten Computer zu verschlüsseln. Wir entdeckten MoneyIsTime bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. MoneyIsTime verschlüsselt nicht nur Dateien, sondern benennt sie auch um (du
Dfltsearch.com ist eine gefälschte Suchmaschine, die von unseren Forschern bei der Analyse von DFLT Search entdeckt wurde. Websites dieser Art können keine Suchergebnisse liefern und leiten auf andere Seiten um (überwiegend legitime Suchmaschinen). Diese Seiten neigen dazu, Informationen über ihre
Unsere Untersuchung der KittCat-Erweiterung hat ergeben, dass es sich um einen Browserentführer handelt. Der Zweck von KittCat ist es, eine gefälschte Suchmaschine zu bewerben. Neben der Entführung eines Browsers kann KittCat auch verschiedene Daten sammeln. Daher sollten Benutzer vermeiden, KittC
Bei der Analyse einer bösartigen Installation entdeckten unsere Forscher den HyperSearch Browserentführer. Diese Erweiterung nimmt Änderungen an den Browsereinstellungen vor, um (über Weiterleitungen) die gefälschte Suchmaschine findflarex.com zu fördern. Normalerweise weisen Browser-Hijac
Unser Team hat die Loungoo-Erweiterung getestet und festgestellt, dass ihre Funktionalität darin besteht, einen Webbrowser zu entführen. Die meisten Browserentführer, die wir untersucht haben, fördern gefälschte Suchmaschinen, und Loungoo ist keine Ausnahme. Um potenzielle Risiken zu vermeiden, so
Bei der Analyse einer bösartigen Installation entdeckten unsere Forscher die PUA (potenziell unerwünschte Anwendung) WeatherZero. Diese Anwendung bietet ein Desktop-Widget, das lokale Wetterdaten anzeigt. PUAs verfügen jedoch oft über schädliche Funktionen und neigen dazu, Systeme in Paketen zu in
Wir entdeckten Pwn3d bei der Analyse von Proben, die an die VirusTotal-Plattform übermittelt wurden. Bei der Untersuchung stellten wir fest, dass Pwn3d Ransomware ist, die Dateien verschlüsselt und umbenennt und eine Textdatei ("README.txt") mit einer Lösegeldforderung erstellt. Pwn3d fügt eine Ze
Bei unserer Überprüfung von Applvl haben wir festgestellt, dass die Anwendung auf einer verdächtigen Website gehostet wird und keine eindeutige Funktionalität aufweist. Außerdem ist Applvl mit anderen fragwürdigen Programmen gebündelt. Um potenzielle Sicherheits- und Datenschutzrisiken zu vermeide
Unsere Forscher entdeckten die vecum-Browsererweiterung, als sie eine betrügerische Installation untersuchten. Nach der Untersuchung dieser Software haben wir festgestellt, dass sie die Browsereinstellungen verändert, um Weiterleitungen zu erzeugen. Aufgrund dieses Verhaltens wird vecum als Browse