MQsTTang Backdoor richt zich op IoT-apparaten die misbruik maken van systeemkwetsbaarheden
MQTTang Backdoor is een Trojaans paard dat zich richt op Internet of Things (IoT)-apparaten en het MQTT-protocol (Message Queuing Telemetry Transport) gebruikt als communicatiemiddel met zijn command and control... Lees verder
Vergrendeld: Goaq Ransomware en hoe u uzelf kunt beschermen
Tijdens het analyseren van malwarevoorbeelden uit online bedreigingsdatabases, identificeerden we Goaq, een lid van de Djvu-ransomwarefamilie. Goaq werkt door bestanden te versleutelen en de extensie ".goaq" toe te... Lees verder
ActivityCache sluit zich aan bij AdLoad Adware-familie
Tijdens ons onderzoek naar nieuwe inzendingen van de bedreigingsdatabase, stuitte ons onderzoeksteam op de ActivityCache-app. Na onderzoek van deze software hebben we geconcludeerd dat het adware is en behoort tot de... Lees verder
Nooit vergeten Tab versleutelt uw browserinstellingen
Tijdens ons onderzoek naar de Never Forget Tab-browserextensie ontdekten we dat het een browserkaper is die twee valse zoekmachines promoot, namelijk find.eonenavigate.com en neverforgettab.com. Deze extensie wijzigt... Lees verder
Google Ransomware heeft niets met Google te maken
Onze analyse van malwaremonsters die zijn ingediend bij online bedreigingsdatabases heeft een nieuw type ransomware onthuld, Google genaamd. Deze ransomware maakt deel uit van de Chaos-ransomwarefamilie en heeft als... Lees verder
SkullLocker Ransomware beheerd door Poolse sprekers
We kwamen weer een nieuwe variant van de Chaos-ransomware tegen, SkullLocker genaamd. Dit specifieke type ransomware versleutelt bestanden en voegt een ".skull"-extensie toe aan de bestandsnamen. Bovendien maakt het... Lees verder
MetAI Assistant Adware vormt een veiligheidsrisico
Tijdens ons onderzoek naar frauduleuze websites stuitten we op een webpagina die een installatieprogramma promoot dat de MetAI-assistent-browserextensie bevat, die wordt geadverteerd als een tool voor het gebruik van... Lees verder
PureCrypter-malware verspreid via Discord
Beveiligingsbedrijf Menlo Labs heeft een waarschuwing afgegeven over een bedreigingsactor die de PureCrypter-downloader gebruikt om verschillende vormen van malware te verspreiden onder overheidsinstanties in de... Lees verder
Goba Ransomware zal uw bestanden gijzelen
Ons team van malware-experts stuitte op Goba, een type ransomware dat versleuteling gebruikt om de toegang tot bestanden te beperken door de extensie ".goba" toe te voegen aan versleutelde bestandsnamen. Deze... Lees verder
Qwik Search kaapt browserinstellingen
Tijdens het onderzoeken van verdachte websites ontdekte ons team de browserextensie Qwik Search, die claimt de online zoekervaring te verbeteren door gemakkelijke toegang tot populaire zoekmachines te bieden. Na... Lees verder
'ACCOUNT AFSLUITEN' E-mailzwendel zoekt nieuwe slachtoffers
Bij ons onderzoek van de e-mail "ACCOUNT AFSLUITEN" hebben we vastgesteld dat het een spambericht en een phishing-scam is. De e-mail beweert ten onrechte dat het e-mailaccount van de ontvanger is ingesteld om te... Lees verder
Roid Ransomware is nog een Djvu-variant
Roid is een type ransomware dat behoort tot de Djvu-ransomwarefamilie. Deze ransomware versleutelt bestanden, waardoor hun inhoud onleesbaar en onbruikbaar wordt. Eenmaal gecodeerd, worden de bestandsnamen gewijzigd... Lees verder
