FireScam ist eine Malware, die auf Android-Geräte abzielt. Die Bedrohungsakteure verbreiten die Malware über eine gefälschte Telegram Premium-App auf einer Phishing-Website. FireScam infiziert Geräte mit einer Dropper-APK. Die Malware vermeidet die Erkennung und stiehlt Daten, indem sie beliebte D
Wir entdeckten Contacto bei der Untersuchung von Malware-Samples, die bei VirusTotal eingereicht wurden. Bei der Untersuchung stellten wir fest, dass Contacto eine Ransomware ist, die Dateien verschlüsselt und umbenennt, eine Lösegeldnotiz ("Contacto_Help.txt") erstellt und das Desktop-Hintergrund
Wir haben search-great.com untersucht und festgestellt, dass es sich um eine gefälschte Suchmaschine handelt, die von unerwünschten Erweiterungen gefördert wird, die als Browser-Hijacker fungieren. Einer der Browser-Hijacker, der search-great.com fördert, ist My Horoscope Pro. Benutzer sollten sea
SwaetRAT ist ein Remote Access Trojaner (RAT), der als 32-Bit-Anwendung unter Verwendung des .NET Frameworks entwickelt wurde. Diese Art von Malware ermöglicht es Angreifern, unbefugte Kontrolle über das System eines Opfers zu erlangen, um Aktivitäten zu überwachen, vertrauliche Informationen zu s
Nitrogen ist eine Ransomware, die darauf ausgelegt ist, Dateien auf dem infizierten Gerät zu verschlüsseln. Es wurde beobachtet, dass die Cyberkriminellen es auf die Bereiche Bauwesen, Finanzdienstleistungen, Fertigung und Technologie abgesehen haben. Nach der Verschlüsselung erhalten die betroffe
Unsere Untersuchung von octagonfind.com hat ergeben, dass es sich um eine gefälschte Suchmaschine handelt, die durch eine zweifelhafte Erweiterung (Octagon Find) beworben wird und als Browser-Hijacker fungiert. Gefälschte Suchmaschinen können Benutzer einer Vielzahl von Online-Bedrohungen aussetze
Bbuild ist eine Ransomware, die wir bei der Analyse von bei VirusTotal eingereichten Proben entdeckt haben. Sie gehört zur MedusaLocker-Familie. Nach der Aktivierung verschlüsselt Bbuild Dateien und fügt die Erweiterung ".bbuild" an sie an. Außerdem liefert die Ransomware eine Lösegeldforderung "H
Bei unserer Untersuchung von RdpLocker haben wir festgestellt, dass es sich um Ransomware handelt, die Dateien verschlüsselt, die Erweiterung ".rdplocker" an Dateien anhängt, den Desktophintergrund ändert und eine Lösegeldnotiz ("Readme.txt") bereitstellt. Wir entdeckten RdpLocker bei einer Analys
Kixtixcy ist eine Ransomware (die zur Dharma-Familie gehört), die wir bei der Überprüfung von an VirusTotal übermittelten Proben entdeckt haben. Unsere Analyse hat ergeben, dass Kixtixcy Dateien verschlüsselt, Dateinamen ändert und zwei Lösegeldhinweise bereitstellt (erstellt eine Textdatei namens
Bei der Untersuchung der Website (pudgypengiun[.]xyz) haben wir festgestellt, dass es sich um eine betrügerische Plattform handelt, die pudgypenguins.com sehr ähnlich sieht. Diese gefälschte Website wird von Betrügern mit der Absicht erstellt, Kryptowährungen von ahnungslosen Benutzern zu stehlen.