r77 ist ein Rootkit - eine Sammlung von Schadsoftware, die unbefugten Zugriff auf Systeme ermöglicht. Bei der Entwicklung dieses Rootkits wurde großer Wert auf Heimlichkeit gelegt. Es kann Dateien, Registrierungsschlüssel und Aufgaben verstecken und sich sogar in bestimmte Software einschleusen. r
Arcane ist ein Informationsdieb, der sensible Daten von infizierten Systemen sammelt, darunter Spieleclients, VPNs und Netzwerkdienstprogramme. Er wird über gefälschte YouTube-Videos verbreitet, in denen Spielcheats angeboten werden. Es ist erwähnenswert, dass ein ähnlich benannter Stealer mit dem
Mamona ist ein Ransomware-ähnliches Programm, das Dateien verschlüsselt und eine Zahlung für deren Entschlüsselung verlangt. Es fügt eine ".HAes" Erweiterung zu den Dateinamen der betroffenen Dateien hinzu. So wird beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.HAes" ang
Data ist eine Ransomware, die wir bei unserer Routineanalyse von Malware-Samples entdeckt haben, die auf VirusTotal hochgeladen wurden. Diese Ransomware verschlüsselt Dateien und fügt eine E-Mail-Adresse und die Erweiterung ".data3" an sie an. Data ändert auch das Desktop-Hintergrundbild und liefe
Vapor bezieht sich auf eine Familie von Schadsoftware, die Android-Geräte befällt. Die bösartigen Anwendungen, die zu dieser Familie gehören, funktionieren als Adware. Diese Anwendungen zeigen bildschirmfüllende Werbung an und können sensible Informationen sammeln. Die Vapor-Kampagne begann im Ja
Die "Defender"-Websites beziehen sich auf eine Gruppe bösartiger Websites, die das Wort "defender" in ihrer Second-Level-Domain haben. Beispiele für Seiten dieser Familie sind wsdefender[.]xyz, modefender[.]xyz, sldefender[.]pro und zahlreiche andere. Diese betrügerischen Webseiten können betrüge
Nach dem Lesen dieser E-Mail "Reliable Trustee" haben wir festgestellt, dass es sich um Spam handelt. Dem Schreiben zufolge wird der Empfänger als nächster Angehöriger eines verstorbenen Multimillionärs dargestellt, was es ihm ermöglicht, einen exorbitanten Betrag zu fordern. Ziel dieser Phishing
Beim Durchsuchen verdächtiger Websites entdeckten unsere Forscher die SecuriGuard-App. Sie wird als ein Browser mit verbesserten Sicherheits- und Datenschutzfunktionen angepriesen. Bei der Analyse haben wir festgestellt, dass SecuriGuard eine PUA (potenziell unerwünschte Anwendung) ist. Anwendung
DocSwap ist eine Android-Malware, die als "Document Viewing Authentication App" getarnt ist. Ihre Funktionen lassen vermuten, dass die Angreifer sie nutzen, um sensible Informationen von infizierten Geräten zu sammeln, wodurch persönliche Daten und die Sicherheit gefährdet werden können. Benutzer,
RustyStealer ist eine Schadsoftware, die als Stealer eingestuft wird. Malware dieser Klasse ist darauf ausgelegt, Daten zu stehlen. Diese bösartigen Programme extrahieren und exfiltrieren Informationen, und RustyStealer bildet hier keine Ausnahme. Nach erfolgreicher Infiltration beginnt di