Unser Team hat denaliview[.]top inspiziert und festgestellt, dass der Zweck dieser Seite darin besteht, die Erlaubnis zu erhalten, Benachrichtigungen an Besucher zu übermitteln. Einmal besucht, präsentiert denaliview[.]top irreführende Inhalte, um Besucher anzulocken. Daher ist es sehr ratsam, den
Während unserer Untersuchung konnten wir nicht feststellen, was genau die RoxiApp-Anwendung tut. Wir haben jedoch festgestellt, dass sie zusammen mit anderen unerwünschten Komponenten installiert wird, und mehrere Sicherheitsanbieter haben das Installationsprogramm, das RoxiApp verteilt, als bösar
Nachdem wir die "Yahoo Canada Lottery" E-Mail gelesen hatten, stellten wir fest, dass es sich um Spam handelt. In dem gefälschten Brief wird behauptet, der Empfänger habe 5 Millionen USD in einer Lotterie gewonnen. In der Phishing-E-Mail wird er aufgefordert, persönliche Daten anzugeben, um den Ge
Ymir ist ein Programm vom Typ Ransomware. Es verschlüsselt Dateien (mit dem kryptografischen Algorithmus ChaCha20) und fordert Lösegeld für die Entschlüsselung. Die Dateinamen der von Ymir gesperrten Dateien werden verändert, indem sie mit einer Erweiterung versehen werden, die aus einer zufällig
Unsere Untersuchung von SpeedyLook hat ergeben, dass es sich um eine unzuverlässige Browser-Erweiterung handelt, die entwickelt wurde, um einen Webbrowser zu entführen, indem sie dessen Einstellungen ändert. Diese Erweiterung zwingt Benutzer, guardflares.com zu besuchen. Außerdem aktiviert SpeedyL
"MicroStrategy Crypto Giveaway" ist ein Betrug. Es wird als "größtes Krypto-Giveaway" beworben, bei dem Kryptowährungen im Wert von einhundert Millionen USD verteilt werden. Mit dieser Masche sollen Nutzer dazu verleitet werden, digitale Währungen auf Geldbörsen von Betrügern zu überweisen. Die O
Unser Team hat die Ransomware Scp untersucht (die wir bei einer Analyse von Malware-Samples entdeckt haben, die an die VirusTotal-Plattform übermittelt wurden) und festgestellt, dass sie zur Makop-Familie gehört. Nach dem Eindringen verschlüsselt Scp Dateien, ändert Dateinamen (indem es die ID des
Unsere Untersuchung von toqutor[.]com hat ergeben, dass der Zweck dieser Webseite darin besteht, Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Diese trügerische Seite verwendet Clickbait, um dieses Ziel zu erreichen. Benutzer sollten niemals zulassen, dass Seiten wie t
Wir haben die Seite (blockchainverified.vercel[.]app) untersucht und festgestellt, dass sie für ein gefälschtes Kryptowährungs-Giveaway (Airdrop) wirbt. Unsere Entdeckung dieser betrügerischen Seite erfolgte während der Analyse einer betrügerischen E-Mail. Nutzer sollten den Besuch von blockchainv
Unsere Analyse der E-Mail hat ergeben, dass es sich um ein betrügerisches Schreiben handelt, das sich als Benachrichtigung von MetaMask bezüglich der Wallet-Verifizierung ausgibt. Die Betrüger, die hinter diesem Phishing-Schema stecken, wollen ahnungslose Empfänger dazu verleiten, persönliche Info