BundleBot tarnt sich als Google Chatbot
Eine neue Art bösartiger Software namens BundleBot operiert im Verborgenen und nutzt .NET-Einzeldatei-Bereitstellungstechniken aus, um heimlich vertrauliche Informationen von kompromittierten Hosts abzurufen. Laut... Weiterlesen
SSEAR Ransomware verlangt eine Lösegeldzahlung in Höhe von 100 US-Dollar
SSEAR ist eine Form bösartiger Software, die als Ransomware fungiert und ausschließlich darauf abzielt, Opfern durch Verschlüsselung den Zugriff auf ihre Dateien zu verweigern. Dies wird erreicht, indem während des... Weiterlesen
Shafmia-Malware
Trojan.Shafmia.A stellt eine erhebliche Bedrohung für Ihr Gerät dar und birgt das Potenzial für umfangreiche Schäden, einschließlich Dateidiebstahl, -änderung und -löschung. Darüber hinaus gewährt es unbefugten... Weiterlesen
Browser-shielding.com nutzt alte Panikmache
Bei einer routinemäßigen Untersuchung fragwürdiger Websites stießen unsere Forscher auf die betrügerische Webseite browser-shielding.com. Diese Webseite wurde speziell entwickelt, um Betrug und Spam-Benutzer mit... Weiterlesen
Raasv2-Ransomware fordert Bitcoin-Lösegeld
Unser Team ist kürzlich bei der Analyse neuer Dateibeispiele auf Raasv2 gestoßen, eine Art Ransomware. Bei der Untersuchung stellten wir fest, dass Raasv2 Dateien verschlüsselt, ihre Namen ändert und eine... Weiterlesen
Mallox-Ransomware jagt Opfer, indem es MS-SQL-Server angreift
Palo Alto Networks Unit 42 meldete im Jahr 2023 einen erstaunlichen Anstieg der Mallox-Ransomware-Aktivitäten um 174 % im Vergleich zum Vorjahr. Wie viele andere Ransomware-Bedrohungsakteure hat Mallox Ransomware die... Weiterlesen
Soccer Skills Rogue-Browsererweiterung
Nach ausführlicher Untersuchung hat unsere Analyse ergeben, dass die Browsererweiterung „Soccer Skills“ als Browser-Hijacker fungiert und darauf abzielt, bestimmte Browsereinstellungen zu manipulieren, um für... Weiterlesen
Backdoor-Malware wird gegen ukrainische Verteidigungsunternehmen eingesetzt
Es wurde eine neue .NET-basierte Hintertür namens DeliveryCheck (auch bekannt als CAPIBAR oder GAMEDAY) identifiziert, die speziell auf den Verteidigungssektor in der Ukraine und Osteuropa abzielt. Diese... Weiterlesen
KiRa Ransomware nimmt Ihre Dateien als Geisel
KiRa ist der Name einer heimtückischen Ransomware, die unser Team kürzlich bei einer Analyse von Malware-Beispielen aufgedeckt hat. Diese Schadsoftware funktioniert, indem sie vertrauliche Daten verschlüsselt, eine... Weiterlesen
Dulativergs.com verwendet irreführende Bot-Prüfung
Nach sorgfältiger Prüfung haben wir festgestellt, dass dulativergs.com betrügerische Techniken einsetzt, einschließlich der Anzeige einer gefälschten Nachricht, mit dem Ziel, Besucher dazu zu manipulieren,... Weiterlesen
Cerobgar-Malware – Was genau ist das?
Cerobgar ist das Handle und die Bezeichnung für eine heuristische Erkennung, die das Vorhandensein eines Trojanischen Pferdes auf dem System anzeigen kann. Da Cerobgar jedoch ein heuristisches Handle ist, kann es an... Weiterlesen
Mynvhefutrx Ransomware ist ein Snatch-Klon
Bei der Untersuchung neu eingereichter Dateibeispiele machte unser Forschungsteam eine bedeutende Entdeckung: die Schadsoftware Mynvhefutrx. Dieses spezielle Programm gehört zur Snatch-Ransomware-Familie, einer... Weiterlesen
