Bizzy Beaver kaapt browserinstellingen
Tijdens een regelmatige inspectie van onbetrouwbare websites ontdekte ons team de browserextensie Bizzy Beaver. Het werd op de markt gebracht als een hulpmiddel om de productiviteit te verhogen, maar uit onze analyse... Lees verder
Cosw Ransomware is een nieuwe Djvu-kloon
Na het analyseren van malwarevoorbeelden uit online bedreigingscatalogi, is een nieuwe variant van de Djvu-ransomware ontdekt met de naam Cosw. Het primaire doel is om bestanden op het getroffen systeem te... Lees verder
Buzz Adware wordt geleverd met een eigen uitvoerbaar bestand
Tijdens een routinecontrole van frauduleuze websites ontdekte ons team de Buzz-applicatie. We hebben een installatieprogramma gevonden dat bij de app is geleverd op een website die valse "gekraakte" softwaredownloads... Lees verder
Pogothere.xyz veroorzaakt slechte omleidingen
Als u merkt dat u voortdurend naar de Pogothere.xyz-site wordt geleid, is de kans groot dat u onbewust een kwaadaardig programma of een ongewenste browserextensie op uw apparaat hebt geïnstalleerd. De website... Lees verder
Browsing-shield.xyz versleutelt browserinstellingen
Tijdens ons onderzoek naar software voor het kapen van browsers kwamen we onlangs browsing-shield.xyz tegen, een valse zoekmachine die gebruikers omleidt naar legitieme zoekmachines. Meestal worden dit soort websites... Lees verder
HiatusRAT richt zich op routerfirmware
Onderzoekers van Lumen Black Lotus Labs hebben een nieuwe malwarecampagne ontdekt die ze "Hiatus" hebben genoemd. Deze campagne is gericht op zakelijke routers, voornamelijk de DrayTek Vigor-modellen 2960 en 3900, die... Lees verder
Nowcaptchahere.top pusht opdringerige advertenties
Na onderzoek van verdachte webpagina's heeft ons team geconcludeerd dat nowcaptchahere.top een onbetrouwbare site is die een misleidend bericht weergeeft om bezoekers te overtuigen meldingen toe te staan. Het komt... Lees verder
Kleurenblinde RAT kronkelt zich een weg naar PyPI
Er is ontdekt dat een Python-pakket met de naam "colourfool" dat naar PyPI is geüpload, een kwaadaardige informatie-dief en een trojan voor externe toegang bevat. Het Cyber Threat Intelligence-team van Kroll... Lees verder
Coaq Ransomware zal uw bestanden door elkaar halen
Tijdens het analyseren van malwaremonsters ontdekten we een nieuwe variant van Djvu-ransomware genaamd Coaq. Deze specifieke stam versleutelt bestanden en wijzigt hun namen door de extensie ".coaq" toe te voegen.... Lees verder
Firstinsearch.com zal uw browserinstellingen kapen
Ons onderzoek heeft uitgewezen dat firstinsearch.com een dubieuze zoekmachine is die mogelijk niet goed functioneert en doorgaans gerelateerd is aan ongewenste programma's zoals browserkapers. Meestal downloaden... Lees verder
'Maatregelen om serverbeveiliging te versterken' E-mailzwendel maakt gebruik van oud aas
Na bestudering van de e-mail met de titel 'Inkomende e-mails zijn beperkt' bleek uit ons onderzoek dat het een vorm van spam is die phishing wordt genoemd. Het doel is om ontvangers te misleiden om de... Lees verder
Skynetwork Ransomware vormt een bedreiging voor de beveiliging van bedrijfsgegevens
Tijdens ons onderzoek naar nieuwe ransomware-voorbeelden ontdekten onze onderzoekers de Skynetwork-ransomware. Deze malware behoort tot de MedusaLocker-ransomwarefamilie en heeft als doel gegevens te versleutelen en... Lees verder
