Unsere Überprüfung der E-Mail hat ergeben, dass es sich um einen Betrugsversuch handelt. Dieser Betrug umfasst eine gefälschte Rechnung und die Vortäuschung einer legitimen Firma. Das Ziel besteht darin, sensible Informationen über eine betrügerische Website zu stehlen. Wenn Sie auf diesen Betrug
DesckVB ist eine Art von Malware, die als Remote Access Trojan (RAT) bezeichnet wird und mit .NET geschrieben wurde. Ein RAT ermöglicht es Angreifern, einen infizierten Computer heimlich zu kontrollieren. DesckVB ist modular aufgebaut, d. h. es verwendet Plugins. Anstatt alles auf einmal zu liefer
Beim Durchsuchen neuer Einträge auf der Website VirusTotal entdeckten unsere Forscher die Karma ransomware. Sie verschlüsselt die Dateien der Opfer, um für die Entschlüsselung eine Zahlung zu verlangen. Dieses Schadprogramm gehört zur MedusaLocker Ransomware Familie. Nachdem wir eine Probe der Ra
Unser Team hat Backups untersucht und festgestellt, dass es sich um eine Variante der Ransomware Beast handelt. Sobald sie auf einem System ausgeführt wird, verschlüsselt sie Dateien und hängt die ID des Opfers und die Erweiterung „.BACKUPS“ an die Dateinamen an. Außerdem erstellt die Ransomware e
Homefindhub.com ist die Adresse einer gefälschten Suchmaschine. Diese Art von Webseite kann keine Suchergebnisse liefern. Diese Suchmaschinen werden in der Regel (über Weiterleitungen) von Browser-Hijackern beworben. Zusätzlich zu ihrer mangelnden Funktionalität sammeln illegitime Suchmaschinen in
Bei der Untersuchung von Malware-Beispielen, die an VirusTotal übermittelt wurden, haben wir eine Ransomware namens ClearWater entdeckt. Nach der Ausführung verschlüsselt ClearWater die Dateien des Opfers und hängt die Erweiterung „.clear“ an. Beispielsweise benennt sie „1.jpg“ in „1.jpg.clear“ un
AuraStealer ist ein in C++ geschriebener Malware-as-a-Service (MaaS)-Infostealer. Er wird über gestaffelte Abonnements angeboten: Basic für 295 $/Monat, Advanced für 585 $/Monat und ein Team-Plan für die gemeinsame Nutzung. Die Malware zielt auf verschiedene Anwendungen ab, darunter Webbrowser und
VVS ist eine Python-basierte Malware zum Stehlen von Informationen. Sie zielt in erster Linie auf Discord-Daten und Informationen ab, die in Webbrowsern gespeichert sind. Der VVS-Stealer nutzt PyArmor, um seinen Code zu verschleiern, was die Analyse erschwert und es ihm ermöglicht, der Erkennung d
Wir haben cikadron.co[.]in überprüft und festgestellt, dass diese Website eine irreführende Taktik anwendet, um Nutzer dazu zu bringen, Browser-Benachrichtigungen zu aktivieren. Sobald diese Benachrichtigungen akzeptiert wurden, können sie dazu verwendet werden, potenziell schädliche Inhalte zu be
Bei unserer Analyse von searchsafelypro.net haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Sie wird über Get Weather Today verbreitet, eine Browsererweiterung, die als Browser-Hijacker fungiert. Gefälschte Suchmaschinen und Hijacker stellen ein Risiko für die Privats