Pop-up-Betrug „Total AV Security – Ihr Smartphone ist infiziert“.
Bei unserer Erkundung verdächtiger Online-Plattformen stieß unser Forscherteam auf eine Website, die aktiv den Schwindel „Total AV Security – Ihr Smartphone ist infiziert“ bewirbt. Diese betrügerische Webseite... Weiterlesen
Clop Ransomware Gang nutzt Torrents, um gestohlene Daten preiszugeben
Das Clop-Ransomware-Syndikat hat einen neuartigen Ansatz initiiert, indem es gestohlene Daten aus MOVEit-Angriffen über Torrents zugänglich macht, wie aus jüngsten Berichten hervorgeht. Der Sicherheitsanalyst Dominic... Weiterlesen
GPT-Ransomware droht, gestohlene Daten preiszugeben
Während unserer Analyse bösartiger Dateiproben sind wir auf eine neue Ransomware-Variante namens GPT aufmerksam geworden. Weitere Untersuchungen ergaben, dass GPT zur Dharma-Malware-Familie gehört. Seine Hauptfunktion... Weiterlesen
Kunst- und Wetter-Browsererweiterung
Bei der Untersuchung verdächtiger Websites stieß unser Forschungsteam auf die Browsererweiterung Art And Weather. Unsere Untersuchung wurde als Tool zur Anzeige von Browser-Hintergrundbildern und zur Bereitstellung... Weiterlesen
Avscanfix.xyz zeigt gefälschte Malware-Warnungen an
Sollten Sie feststellen, dass Ihr Browser ständig auf die Domäne Avscanfix.xyz verweist, ist es wahrscheinlich, dass eine unerwünschte Browsererweiterung oder eine bösartige Software Ihr Gerät infiltriert hat.... Weiterlesen
Flynewsmedia.info verbreitet aufdringliche Werbung
Flynewsmedia.info fungiert als Plattform mit der betrügerischen Absicht, Benutzer dazu zu verleiten, ihre Push-Benachrichtigungen zu abonnieren, die anschließend zu einem Kanal für Spam-Benachrichtigungen werden, die... Weiterlesen
FormatDash Adware ist eine AdLoad-Variante
Bei der routinemäßigen Bewertung neuer Einreichungen stießen unsere Forscher auf die Anwendung FormatDash. Eine umfassende Analyse dieser Software ergab ihre Zugehörigkeit zur AdLoad-Malware-Familie und kategorisierte... Weiterlesen
PathwaySpan Mac-Adware
Bei der Auswertung der PathwaySpan-Anwendung ergab unsere Analyse, dass sie lästige Werbung zeigt, weshalb sie als Adware, auch bekannt als werbeunterstützte Software, eingestuft wird. Häufig installieren Benutzer... Weiterlesen
Fiveminutes.biz nutzt Fake-Bot-Check, um Werbung zu spammen
Während unserer sorgfältigen Untersuchung von fiveminutes.biz sind wir auf ein Netz betrügerischer Manöver gestoßen, die auf der Website zum Einsatz kommen und deren Ziel es ist, Besucher davon zu überzeugen, ihre... Weiterlesen
OpenCarrot-Hintertür von nordkoreanischen Bedrohungsakteuren eingesetzt
Zwei unterschiedliche nationalstaatliche Gruppen mit Ursprung in Nordkorea wurden mit einem Cyberangriff auf NPO Mashinostroyeniya in Verbindung gebracht, ein bedeutendes russisches Unternehmen, das sich auf... Weiterlesen
Yytw Ransomware ist eine weitere Djvu-Variante
Bei unserer Untersuchung von Malware-Exemplaren stießen wir auf Yytw, eine besondere Variante der Ransomware mit Verbindungen zur Djvu-Malware-Familie. Yytw dient zum Verschlüsseln von Dateien, indem an das Ende jedes... Weiterlesen
E-Mail-Betrug „OVHCloud Suspension“ gibt sich als seriöses Unternehmen aus
Bei der Untersuchung dieser E-Mail hat unser Team festgestellt, dass es sich um eine raffinierte Phishing-Aktion handelt, die als Benachrichtigung eines Cloud-Dienstanbieters getarnt ist. Diese Strategie wird von... Weiterlesen
