Remus ist ein Stealer, der mit Lumma in Verbindung steht. Er verfügt über ähnliche Funktionen, darunter die Fähigkeit, Browser-Passwörter, Cookies und Informationen zu Kryptowährungs-Wallets zu stehlen. Er gilt als Weiterentwicklung von Lumma (und nicht als eigenständige Malware). Remus nutzt neue
Die gefälschte Google Docs Offline Erweiterung ist eine bösartige Chrome-Erweiterung, die sich als echtes Google-Tool tarnt. Sie wird im Rahmen eines größeren Angriffs eingeschleust und dient dazu, Benutzer auszuspionieren. Einmal installiert, kann sie aufzeichnen, was die Opfer eintippen, Cookies
Wir haben die E-Mail überprüft und festgestellt, dass es sich um einen Betrug handelt, der als letzte Mahnung eines Cloud-Dienstes getarnt ist. Die dahinterstehenden Betrüger versuchen, die Empfänger dazu zu bringen, eine irreführende Website zu öffnen und den bereitgestellten Anweisungen zu folge
Vect ist Ransomware, die wir bei der Untersuchung von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Sobald ein System infiziert ist, verschlüsselt und benennt diese Ransomware Dateien um, ändert das Desktop-Hintergrundbild und hinterlässt eine Lösegeldforderung („!!!_READ_M
Unsere Analyse zeigt, dass huverify.co[.]in darauf ausgelegt ist, Besucher dazu zu verleiten, Benachrichtigungen zu aktivieren. Sobald die Erlaubnis erteilt wurde, kann die Seite irreführende Warnungen, betrügerische Werbeangebote und andere fragwürdige Inhalte ausspielen, die darauf abzielen, Dat
Torg ist eine Malware zum Diebstahl von Informationen, die Daten von infizierten Geräten abgreift. Sie übermittelt die gestohlenen Informationen über ein API-System an die Angreifer. Torg wird im Rahmen eines „Malware-as-a-Service“-Modells (MaaS) verkauft. Wird Torg auf einem System entdeckt, soll
Miolab (auch bekannt als Nova) ist ein Informationsdiebstahlprogramm, das auf Nutzer von macOS abzielt. Es wird über Hackerforen nach dem Malware-as-a-Service-Modell (MaaS) an Cyberkriminelle verkauft. Miolab kann Informationen aus Erweiterungen für Kryptowährungs-Wallets, Webbrowsern und versch
Bear ist Ransomware aus der MedusaLocker-Familie. Wir haben sie bei der Untersuchung von Malware-Proben entdeckt, die auf VirusTotal hochgeladen wurden. Bei der Ausführung verschlüsselt Bear Dateien und hängt ihnen eine Erweiterung an. Außerdem ändert sie den Desktop-Hintergrund und erstellt die D
Unsere Analyse hat ergeben, dass metachainedge[.]com eine von zahlreichen Websites ist, die darauf ausgelegt sind, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Erhält diese Seite diese Berechtigung, kann sie gefälschte Warnmeldungen, Angebote und andere irreführende I
Unser Team ist zu dem Schluss gekommen, dass es sich hierbei um eine Betrugs E-Mail handelt, die so gestaltet ist, dass sie wie eine Benachrichtigung eines E-Mail Anbieters wirkt. Sie soll Empfänger dazu verleiten, eine gefälschte Anmeldeseite zu öffnen und persönliche Daten einzugeben. Opfer solc