DoubleTrouble ist ein Banking-Trojaner, der auf Android-Nutzer abzielt. Er ist in der Lage, mithilfe verschiedener Techniken unterschiedliche Informationen zu stehlen. DoubleTrouble wurde ursprünglich über Phishing-Seiten verbreitet, die große europäische Banken imitierten, wird nun aber über gefä
RMC ist eine Malware vom Typ Stealer, die auf dem Electron-Framework basiert. Der mögliche Ursprung dieses Schadprogramms ist der Verkauf des Quellcodes des Leet-Stealers im April 2025, da es Hinweise darauf gibt, dass der Code bei der Entwicklung von RMC verwendet wurde. Diese Malware sowie die S
Die Warlock Group ist Ransomware, die eine Variante der X2anylock Ransomware zu sein scheint. Nach dem Eindringen verschlüsselt sie Daten und hängt die Erweiterung „.x2anylock” an Dateien an. Beispielsweise benennt sie „1.jpg” in „1.jpg.x2anylock” und „2.png” in „2.png.x2anylock” um. Außerdem erst
SHUYAL ist eine Malware zum Diebstahl von Informationen, die auf Webbrowser und andere Anwendungen abzielt. Sie verwendet fortschrittliche Umgehungstechniken, darunter Selbstlöschung und automatische Deaktivierung des Task-Managers, um einer Erkennung zu entgehen. Wenn sie auf einem Gerät entdeckt
BOFAMET ist ein Datendieb, der in der Programmiersprache Golang geschrieben wurde und dazu dient, Informationen aus Zielsystemen zu extrahieren. Die Malware ist in der Lage, verschiedene Dateien, Systeminformationen, Daten aus Browsern und anderen Apps und vieles mehr zu stehlen. Opfer sollten BOF
PureRAT ist ein Remote-Access-Trojaner (RAT), der dazu dient, sensible Informationen von infizierten Geräten zu stehlen. Er sendet die gestohlenen Informationen an den von den Angreifern kontrollierten C2-Server. Neben dem Diebstahl von Daten kann PureRAT auch für andere böswillige Zwecke eingeset
Konfety ist der Name eines Schadprogramms, das auf Android-Betriebssysteme abzielt. Es gibt mehrere Varianten dieser Malware. Sie kann als Adware fungieren und sogar Ketteninfektionen verursachen. Bemerkenswert ist, dass Konfety-Kampagnen beobachtet wurden, die denselben Paketnamen wie eine harml
ZuRu ist eine Schadsoftware, die auf macOS (Mac-Betriebssystem) abzielt. Sie wird als Backdoor klassifiziert – eine Art von Malware, die „Hintertüren” in Systeme öffnet, um weitere Infektionen zu ermöglichen, wobei einige in der Lage sind, zusätzliche schädliche Inhalte einzuschleusen. Die vers
Bei der Überprüfung neuer Einreichungen bei VirusTotal entdeckten unsere Forscher die AIR Ransomware. Dieses Schadprogramm gehört zur Makop Ransomware Familie. Malware dieser Art dient dazu, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu fordern. Auf unserem Testrechner verschlüss
NimDoor ist eine Art von Malware, die auf macOS-Systeme abzielt, insbesondere in Web3- und Krypto-Organisationen. Sie nutzt fortschrittliche Techniken wie verschlüsselte Einstellungen, asynchrone Ausführung und eine besondere Methode, um verborgen und dauerhaft zu bleiben. Bemerkenswert ist die