Unsere Analyse hat ergeben, dass es sich bei Bricks um Ransomware aus der Proton-Familie handelt. Wir haben diese Ransomware bei der Analyse von Proben entdeckt, die auf VirusTotal hochgeladen wurden. Nach der Ausführung verschlüsselt und benennt Bricks Dateien um (indem eine E-Mail Adresse und di
Wir haben die E-Mail geprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt, der als dringende Benachrichtigung des E-Mail-Anbieters getarnt ist. Sie enthält einen Link zu einer gefälschten Website, die darauf ausgelegt ist, persönliche Daten zu stehlen. Die Betrüger hinter diese
Wir haben die E-Mail überprüft und festgestellt, dass sie als FedEx-Zustellbenachrichtigung getarnt ist. Es handelt sich jedoch um eine Betrugs-E-Mail, die zur Verbreitung von Malware dient. Die an die E-Mail angehängte Datei ist schädlich und kann das System infizieren, sobald sie geöffnet wird.
BeatBanker ist eine Android-Malware, die über gefälschte Websites verbreitet wird, die sich als Google Play Store tarnen. Sie fungiert als Banking-Trojaner, der Geräte kapert und Bildschirme manipuliert, sowie als Kryptowährungs-Miner. Wird BeatBanker auf einem Gerät entdeckt, sollte es so schnell
SHub ist ein Datendiebstahlprogramm, das auf macOS-Nutzer abzielt. Es kann Daten aus Webbrowsern, Kryptowährungs-Wallets und anderen Anwendungen abgreifen. Zur Verbreitung werden eine gefälschte Website und die ClickFix-Technik genutzt. Wird SHub auf einem Gerät entdeckt, sollte es so schnell wi
Unser Team hat Zollo untersucht und festgestellt, dass es sich um Ransomware handelt, die zur MedusaLocker-Familie gehört. Diese Entdeckung erfolgte bei der Untersuchung von Malware-Proben, die bei VirusTotal eingereicht wurden. Sobald ein Gerät mit Zollo infiziert ist, verschlüsselt die Ransomwar
Massiv ist ein Banking-Trojaner, der auf Android-Geräte abzielt. Er ermöglicht es Angreifern, die Kontrolle über infizierte Smartphones zu übernehmen und betrügerische Transaktionen von den Bankkonten der Opfer durchzuführen. Cyberkriminelle tarnen Massiv als IPTV-Apps, um Nutzer zu täuschen, die
PromptSpy ist eine Android-Malware, die generative KI nutzt, um sich im System zu verankern. Sie nutzt Google Gemini, um zu analysieren, was auf dem Bildschirm des infizierten Geräts angezeigt wird, und um zu ermitteln, wie sie in der Liste der zuletzt verwendeten Apps aktiv bleiben kann. Auf dies
BoryptGrab ist eine Malware, die auf verschiedene Weise Informationen von infizierten Geräten stiehlt. Sie verbreitet sich über gefälschte GitHub-Seiten, auf denen kostenlose Software angeboten wird. Es ist wichtig zu beachten, dass im Verlauf der Angriffskette mit BoryptGrab eine weitere Malware,
Unser Team hat die E-Mail geprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Betrüger haben die E-Mail so gestaltet, dass sie wie eine wichtige Benachrichtigung des E-Mail-Anbieters aussieht, um die Empfänger dazu zu verleiten, eine betrügerische Website zu öffnen. Ihr Z