Thepharmadds.com verbirgt Werbung hinter Fake-Bot-Check
Bei der Untersuchung verdächtiger Websites sind wir auf thepharmadds.com gestoßen, eine Website, die betrügerische Taktiken einsetzt, um Benutzer dazu zu bringen, die Erlaubnis für Benachrichtigungen zu erteilen.... Weiterlesen
Bhgr-Ransomware sperrt Ihren Computer
Während unserer Analyse von Malware-Beispielen stießen wir auf Bhgr, ein Mitglied der Djvu-Ransomware-Familie. Bhgr verschlüsselt Dateien auf dem kompromittierten System und ändert deren Dateinamen mit der Erweiterung... Weiterlesen
Tapheshusurvey.space treibt betrügerische Umfrage voran
Nach einer Untersuchung von tapheshusurvey.space sind wir zu dem Schluss gekommen, dass es sich um eine nicht vertrauenswürdige Website handelt, die an betrügerischen Umfragebetrügereien beteiligt ist. Darüber hinaus... Weiterlesen
Chinesisches APT „Flea“ zielt mit Backdoor-Malware auf US-Institutionen ab
Forscher haben herausgefunden, dass ein staatlich geförderter chinesischer Akteur namens Flea zwischen Ende 2022 und Anfang 2023 eine gezielte Kampagne gegen Außenministerien in Amerika durchgeführt hat. Den Forschern... Weiterlesen
Bhtw Ransomware wird Ihre Daten verschlüsseln
Bhtw, eine Variante der Djvu-Ransomware-Familie, demonstriert seine Fähigkeiten zur Dateiänderung, indem es Dateinamen wie „1.jpg“ in „1.jpg.bhtw“ und „2.png“ in „2.png.bhtw“ ändert. Es ist erwähnenswert, dass Bhtw... Weiterlesen
Apple Patches nutzten Zero-Day aktiv in seinem Ökosystem aus
Apple hat kürzlich eine Reihe von Updates für seine Betriebssysteme und den Safari-Browser herausgebracht und damit mehrere Schwachstellen behoben, die von unbekannten Bedrohungsakteuren aktiv ausgenutzt wurden. Zu... Weiterlesen
BabyDuck Ransomware droht, gestohlene Dateien preiszugeben
Bei unserer Analyse neu entdeckter Dateiproben sind wir auf ein Ransomware-Programm namens BabyDuck gestoßen. Diese spezielle Malware basiert auf der Babuk-Ransomware. Als wir das BabyDuck-Beispiel auf unserem System... Weiterlesen
Getgadsgroup.com bietet Besuchern einen Fake-Bot-Check
Bei unserer Untersuchung von Websites, die illegale Werbenetzwerke nutzen, sind wir auf getgadsgroup.com gestoßen, eine Website, die eine raffinierte Strategie anwendet, um Besucher zum Abonnieren von... Weiterlesen
Mystic Stealer zielt auf eine große Auswahl an Browsern und Erweiterungen ab
Eine kürzlich entdeckte Malware namens Mystic Stealer wurde als datenstehlende Bedrohung identifiziert, die auf eine Vielzahl von Webbrowsern und Browsererweiterungen abzielt, insgesamt etwa 40 bzw. 70. Diese... Weiterlesen
E-Mail-Betrug „Neue Webmail-Version“.
Nach einer Untersuchung der E-Mail mit dem Titel „Neue Webmail-Version“ haben wir bestätigt, dass es sich tatsächlich um eine Spam-Nachricht handelt. Diese betrügerische E-Mail ermutigt Empfänger, ihre Webmail-Konten... Weiterlesen
SkilledModuleSearch ist ein AdLoad-Klon
Bei unserer Untersuchung neu eingereichter Dateibeispiele stießen unsere Forscher auf die Anwendung SkilledModuleSearch. Diese App fällt in die Kategorie Adware, was bedeutet, dass sie durch Werbung unterstützt wird.... Weiterlesen
Bhui Ransomware erweitert Familie von Djvu-Klonen
Bei der Untersuchung von Malware-Beispielen machte unser Expertenteam eine faszinierende Entdeckung – das Auftauchen der Bhui-Ransomware, einem Mitglied der Djvu-Ransomware-Familie. Sobald ein Computer infiziert ist,... Weiterlesen
