Phoenix Worm ist eine Malware, die in der Programmiersprache Go geschrieben wurde. Sie ist als Anfangskomponente in einer Infektionskette konzipiert. Ihr Hauptzweck besteht darin, ein System unauffällig zu infiltrieren, Persistenz herzustellen und das System für die spätere Bereitstellung zusätzli
Unsere Analyse hat ergeben, dass pointgrowthlab[.]com eine betrügerische Technik verwendet, um Besucher dazu zu bringen, den dargestellten Schritten zu folgen. Wenn Besucher dies tun, erlauben sie der Seite, Benachrichtigungen an ihre Geräte zu senden. Sobald die Erlaubnis erteilt wurde, kann point
Vile ist Ransomware, die wir bei einer Überprüfung von auf VirusTotal hochgeladenen Proben entdeckt haben. Nach der Ausführung verschlüsselt diese Ransomware Dateien und stellt eine Lösegeldforderung bereit („VILE_README.txt"). Sie zeigt auch eine Pop-up-Nachricht an und hängt die Erweiterung „.vil
Unsere Untersuchung hat ergeben, dass license-check-av[.]site eine betrügerische Website ist, die Clickbait verwendet, um die Erlaubnis zum Senden von Benachrichtigungen zu erhalten. Wenn die Seite dies tun darf, kann sie gefälschte Warnungen und ähnliche Nachrichten anzeigen, um für andere potenzi
Lalia ist Ransomware, die wir bei der Analyse von Malware-Proben entdeckt haben, die auf VirusTotal hochgeladen wurden. Sobald ein Gerät infiziert ist, verschlüsselt Lalia Dateien und ändert deren Dateinamen, indem die Erweiterung „.lalia" angehängt wird. Beispielsweise wird „1.jpg" in „1.jpg.lalia
Wir haben die Anwendung Shift untersucht und festgestellt, dass es sich um eine unerwünschte Anwendung handelt. Ihr Installationsprogramm wird von mehreren Sicherheitsanbietern als bösartig eingestuft, was darauf hindeutet, dass sie möglicherweise Informationen sammelt oder andere unerwünschte Akti
LofyStealer ist eine informationsstehlende Malware, die als gefälschtes Minecraft-Cheat-Tool mit dem Namen Slinky verbreitet wird. Sie versucht, Opfer dazu zu verleiten, die Malware zu starten, indem sie das offizielle Minecraft-Symbol verwendet und sich als legitimes Dienstprogramm ausgibt. Sobald
BirdCall ist eine als Backdoor klassifizierte Malware. Sie zielt auf Android-Nutzer ab und wird über eine kompromittierte Gaming-Plattform verbreitet. Es ist bekannt, dass BirdCall zuvor bei Angriffen auf Windows-Nutzer eingesetzt wurde. BirdCall wird hauptsächlich zum Stehlen von Informationen ver
Wir haben die Nachricht überprüft und festgestellt, dass es sich um einen Phishing-Versuch handelt. Die Cyberkriminellen hinter dieser E-Mail versuchen, die Empfänger glauben zu machen, dass es sich um eine sicherheitsrelevante Benachrichtigung handelt. Ihr Ziel ist es, ahnungslose Empfänger dazu z
Wir haben die Nachricht überprüft und sind zu dem Schluss gekommen, dass sie so gestaltet ist, dass sie als Warnung des E-Mail-Dienstanbieters des Empfängers erscheint. Sie enthält einen Link zu einer gefälschten Website, die von Betrügern verwendet wird, um persönliche Informationen zu stehlen. Op