Homesweeklies.com functioneert als browserkaper
Homesweeklies.com werkt als een zoekmachine en beweert de surfervaring te verbeteren en betere resultaten te bieden. Deze beweringen zijn echter slechts pogingen om een schijn van legitimiteit te creëren.... Lees verder
Zombi Ransomware codeert slachtoffersystemen
Tijdens ons onderzoek naar nieuwe bestandsvoorbeelden kwam ons onderzoeksteam een andere ransomwarevariant tegen die behoort tot de MedusaLocker-familie, genaamd Zombi. Deze kwaadaardige software volgt het typische... Lees verder
Wisstux.info toont misleidende waarschuwingen
Wisstux.info is een misleidende website die misleidende beveiligingswaarschuwingen presenteert aan zijn bezoekers. De site beweert ten onrechte dat de McAfee-antivirussoftware van gebruikers is verlopen en dat hun... Lees verder
Photon Search-browserextensie
Tijdens ons onderzoek van de browserextensie Photon Search hebben we vastgesteld dat deze bedoeld is om een frauduleuze zoekmachine te promoten door de instellingen van de webbrowser te manipuleren, een praktijk die... Lees verder
GootBot-malware verspreidt zich in een alarmerend tempo
Een onlangs ontdekte variant van de GootLoader-malware, bekend als GootBot, is geïdentificeerd als een tool die ongeoorloofde verplaatsing binnen gecompromitteerde systemen mogelijk maakt en detectie weet te... Lees verder
Gatpsstat.com toont misleidende berichten
Gatpsstat.com is een website die social engineering-tactieken gebruikt om bezoekers te vragen zich te abonneren op sitemeldingen in browsers zoals Chrome, Safari, Firefox of Edge. Deze aanpak maakt gebruik van de... Lees verder
ObjCSellz-malware gekoppeld aan NK Threat Actor BlueNoroff
De natiestatengroep BlueNoroff, geassocieerd met Noord-Korea, is nu gekoppeld aan een niet bekendgemaakte macOS-malwaresoort genaamd ObjCSellz, zoals onthuld door Jamf Threat Labs. Deze malware maakt deel uit van de... Lees verder
Jzie Ransomware codeert bestanden
Tijdens onze analyse van malwaremonsters kwamen we een ransomwarevariant tegen genaamd Jzie. Jzie is ontworpen om bestanden te coderen en hun namen te wijzigen door de extensie ".jzie" toe te voegen. Bovendien... Lees verder
Lees Ransomware zal uw bestanden vergrendelen
Een onlangs ontdekte ransomwarevariant, bekend als Read, geassocieerd met de Makop-familie, is geïdentificeerd tijdens de analyse van nieuwe bestandsvoorbeelden. Deze variant versleutelt bestanden, wijzigt hun... Lees verder
Browserextensie voor het tabblad Financiën
Bij het beoordelen van de browserextensie Finance Tab erkenden we het doel ervan om een valse zoekmachine te promoten door de instellingen van de webbrowser te wijzigen, een praktijk die algemeen bekend staat als... Lees verder
Qwik Ant-browserextensie
Tijdens het onderzoeken van verdachte websites kwam ons onderzoeksteam de browserextensie Qwik Ant tegen. Het wordt op de markt gebracht als een productiviteitstool die is ontworpen om gemakkelijke toegang te bieden... Lees verder
Jzeq Ransomware vergrendelt slachtoffersystemen
Jzeq is een type ransomware dat tot de Djvu-familie behoort. Het werd geïdentificeerd tijdens een onderzoek van nieuwe bestandsvoorbeelden. Jzeq werkt door bestanden te coderen, ze ontoegankelijk te maken en de... Lees verder
