Homesweeklies.com fungiert als Browser-Hijacker
Homesweeklies.com fungiert als Suchmaschine und behauptet, das Surferlebnis zu verbessern und bessere Ergebnisse zu liefern. Diese Behauptungen sind jedoch lediglich Versuche, den Anschein von Legitimität zu erwecken.... Weiterlesen
Zombi Ransomware verschlüsselt Opfersysteme
Bei unserer Untersuchung neuer Dateibeispiele stieß unser Forschungsteam auf eine weitere Ransomware-Variante der MedusaLocker-Familie namens Zombi. Diese Schadsoftware folgt dem typischen Muster, Daten zu... Weiterlesen
Wisstux.info zeigt irreführende Warnungen
Wisstux.info ist eine betrügerische Website, die ihren Besuchern irreführende Sicherheitswarnungen präsentiert. Die Website behauptet fälschlicherweise, dass die McAfee-Antivirensoftware der Benutzer abgelaufen sei... Weiterlesen
Photon Search-Browsererweiterung
Bei unserer Untersuchung der Browser-Erweiterung Photon Search stellten wir fest, dass diese die Absicht hatte, eine betrügerische Suchmaschine durch die Manipulation von Webbrowser-Einstellungen zu fördern, eine... Weiterlesen
GootBot-Malware verbreitet sich in alarmierendem Tempo
Eine kürzlich entdeckte Variante der GootLoader-Malware, bekannt als GootBot, wurde als Tool identifiziert, das unbefugte Bewegungen innerhalb kompromittierter Systeme ermöglicht und es schafft, einer Entdeckung zu... Weiterlesen
Gatpsstat.com zeigt irreführende Nachrichten
Gatpsstat.com ist eine Website, die Social-Engineering-Taktiken einsetzt, um Besucher dazu zu veranlassen, Website-Benachrichtigungen in Browsern wie Chrome, Safari, Firefox oder Edge zu abonnieren. Dieser Ansatz... Weiterlesen
ObjCShellz-Malware im Zusammenhang mit NK Threat Actor BlueNoroff
Die mit Nordkorea in Verbindung stehende nationalstaatliche Gruppe BlueNoroff ist nun mit einem unbekannten macOS-Malware-Stamm namens ObjCShellz verbunden, wie Jamf Threat Labs enthüllte. Diese Malware ist Teil der... Weiterlesen
Jzie Ransomware verschlüsselt Dateien
Bei unserer Analyse von Malware-Beispielen sind wir auf eine Ransomware-Variante namens Jzie gestoßen. Jzie wurde entwickelt, um Dateien zu verschlüsseln und ihre Namen durch Anhängen der Erweiterung „.jzie“ zu... Weiterlesen
Lesen Sie: Ransomware sperrt Ihre Dateien
Bei der Analyse neuer Dateibeispiele wurde eine kürzlich entdeckte Ransomware-Variante namens Read identifiziert, die zur Makop-Familie gehört. Diese Variante verschlüsselt Dateien, ändert ihre Dateinamen und... Weiterlesen
Browsererweiterung für die Registerkarte „Finanzen“.
Bei der Prüfung der Browsererweiterung „Finance Tab“ haben wir erkannt, dass sie darauf abzielt, eine gefälschte Suchmaschine durch die Änderung der Webbrowser-Einstellungen zu fördern, eine Praxis, die allgemein als... Weiterlesen
Qwik Ant-Browsererweiterung
Bei der Untersuchung verdächtiger Websites stieß unser Forschungsteam auf die Browsererweiterung Qwik Ant. Es wird als Produktivitätstool vermarktet, das einen einfachen Zugriff auf verschiedene beliebte Plattformen... Weiterlesen
Jzeq Ransomware sperrt Opfersysteme
Jzeq ist eine Art Ransomware, die zur Djvu-Familie gehört. Es wurde bei einer Untersuchung neuer Aktenproben identifiziert. Jzeq funktioniert, indem es Dateien verschlüsselt, sie unzugänglich macht und ihren... Weiterlesen
