Unsere Forscher entdeckten die Ransomware Anomaly beim Durchsuchen neuer Einträge auf der VirusTotal-Website. Bei der Überprüfung stellten wir fest, dass dieses Schadprogramm auf Chaos Ransomware basiert. Diese Malware wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für die Entschlüss
Wir haben freshfruittab.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Wir haben auch entdeckt, dass freshfruittab.com durch einen Browser-Hijacker, eine Erweiterung namens Fresh Fruit Search, beworben wird. Gefälschte Suchmaschinen und Browser-Hijacker soll
Acrid ist ein bösartiges Programm, das als Stealer eingestuft wird. Es ist in der Programmiersprache C++ geschrieben. Diesen Stealer gibt es seit mindestens 2023. Wie die Klassifizierung andeutet, ist Acrid darauf ausgelegt, sensible Informationen von infizierten Geräten und der darauf installiert
Search-thrill.com wird als Suchmaschine präsentiert. Bei der Überprüfung haben wir festgestellt, dass diese Website eine Fälschung ist. Wie die meisten Seiten dieser Art kann search-thrill.com keine Suchergebnisse liefern und leitet auf eine legitime Suchmaschine weiter. Typischerweise werden Seit
NonEuclid ist ein Remote Access Trojaner (RAT), der in C# programmiert wurde. Dieser RAT ermöglicht die unbefugte Kontrolle über den Computer des Opfers. Es umgeht Sicherheitssysteme und ist schwieriger zu erkennen. NonEuclid verwendet verschiedene Techniken, wie z. B. die Umgehung der Antiviren-E
Bei unserer Untersuchung von LucKY_Gh0$t haben wir festgestellt, dass es sich um Ransomware handelt, die auf einer anderen Ransomware namens Chaos basiert. Nach der Infiltration verschlüsselt LucKY_Gh0$t Dateien und benennt sie um, ändert das Hintergrundbild des Desktops und legt die Datei "read_i
Unser Team hat topgreenview.com untersucht und festgestellt, dass es eine gefälschte Suchmaschine ist, die durch eine Erweiterung (Top Green Search) gefördert wird, die entwickelt wurde, um Webbrowser zu entführen. Diese Erweiterung ändert die Einstellungen eines Webbrowsers, um topgreenview.com z
G700 ist ein Remote-Access-Trojaner (RAT) mit Versionen, die in den Programmiersprachen Java und C# geschrieben wurden. Diese auf Android abzielende Malware ist eine erweiterte Variante des CraxsRAT. G700 ist ein multifunktionales Programm mit umfangreichen Fähigkeiten zum Datendiebstahl, Spionage
Wir entdeckten Aptlock bei der Analyse von Malware-Samples, die bei VirusTotal eingereicht wurden. Aptlock ist eine Ransomware, die Dateien verschlüsselt, die Erweiterung ".aptlock" an Dateien anhängt, das Hintergrundbild des Opfers ändert und eine Lösegeldforderung ("read_me_to_access.txt" Datei)
Während unserer Untersuchung von QuickSeek haben wir erfahren, dass diese Erweiterung als Browser-Hijacker arbeitet. Sie entführt einen Webbrowser, um guardflares.com zu bewerben. Außerdem aktiviert QuickSeek die Einstellung "Von Ihrer Organisation verwaltet". Benutzern wird empfohlen, QuickSeek n