Bei der Untersuchung von Malware-Beispielen, die an VirusTotal übermittelt wurden, haben wir eine Ransomware namens ClearWater entdeckt. Nach der Ausführung verschlüsselt ClearWater die Dateien des Opfers und hängt die Erweiterung „.clear“ an. Beispielsweise benennt sie „1.jpg“ in „1.jpg.clear“ un
AuraStealer ist ein in C++ geschriebener Malware-as-a-Service (MaaS)-Infostealer. Er wird über gestaffelte Abonnements angeboten: Basic für 295 $/Monat, Advanced für 585 $/Monat und ein Team-Plan für die gemeinsame Nutzung. Die Malware zielt auf verschiedene Anwendungen ab, darunter Webbrowser und
VVS ist eine Python-basierte Malware zum Stehlen von Informationen. Sie zielt in erster Linie auf Discord-Daten und Informationen ab, die in Webbrowsern gespeichert sind. Der VVS-Stealer nutzt PyArmor, um seinen Code zu verschleiern, was die Analyse erschwert und es ihm ermöglicht, der Erkennung d
Wir haben cikadron.co[.]in überprüft und festgestellt, dass diese Website eine irreführende Taktik anwendet, um Nutzer dazu zu bringen, Browser-Benachrichtigungen zu aktivieren. Sobald diese Benachrichtigungen akzeptiert wurden, können sie dazu verwendet werden, potenziell schädliche Inhalte zu be
Bei unserer Analyse von searchsafelypro.net haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Sie wird über Get Weather Today verbreitet, eine Browsererweiterung, die als Browser-Hijacker fungiert. Gefälschte Suchmaschinen und Hijacker stellen ein Risiko für die Privats
Bei der Analyse von search.safelysearch.net haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Darüber hinaus wird sie über Easy Video Finder beworben, eine Erweiterung, die als Browser-Hijacker fungiert. Die Verwendung gefälschter Suchmaschinen und Browser-Hijacker kann
Unsere Analyse hat ergeben, dass search.myprivate-search.com eine gefälschte Suchmaschine ist, die über einen Browser-Hijacker (eine unerwünschte Erweiterung) namens Rapid Image Search beworben wird. Die Browser-Erweiterung zwingt Benutzer dazu, search.myprivate-search.com zu besuchen, indem sie d
Cyberware ist eine Ransomware, die wir bei der Untersuchung von Malware-Beispielen entdeckt haben, die an VirusTotal übermittelt wurden. Unsere Analyse hat ergeben, dass Cyberware Dateien verschlüsselt und ihnen die Erweiterung „.CYBER“ hinzufügt. Außerdem ändert die Ransomware das Desktop-Hinterg
Wir haben die E-Mail geprüft und sind zu dem Schluss gekommen, dass es sich um einen Phishing-Versuch handelt, der als „Erinnerung zum Ablauf des Passworts” getarnt ist. Die E-Mail soll legitim erscheinen und die Empfänger dazu verleiten, eine gefälschte Website zu öffnen, auf der sie zur Angabe p
GoodGirl ist eine Ransomware, die unser Team bei einer Routineüberprüfung von Malware-Beispielen entdeckt hat, die auf die Plattform VirusTotal hochgeladen wurden. Bei der Ausführung verschlüsselt GoodGirl Dateien, ändert das Desktop-Hintergrundbild und erstellt eine Textdatei („#Read-for-recovery