SempervivumTectorum Rogue-browserextensie
Tijdens het onderzoeken van een installatiepakket ontdekten we activiteiten die werden uitgevoerd door de browserextensie SempervivumTectorum. Deze acties omvatten onder meer het inschakelen van de functie... Lees verder
Nieuwe Infostealing MetaStealer-malware richt zich op Macs
Een nieuwe informatiestelende malware, genaamd MetaStealer, heeft zijn focus verlegd naar Apple's macOS, wat bijdraagt aan de groeiende lijst van informatiestelende malwarefamilies die zich specifiek op dit... Lees verder
6y8dghklp Ransomware codeert bestanden
Onze onderzoekers kwamen de 6y8dghklp-ransomware tegen tijdens het onderzoeken van recente inzendingen. Deze kwaadaardige software behoort tot de Phobos-ransomwarefamilie. Op ons testsysteem versleutelde de... Lees verder
DominantNetwork Mac-adware
Ons onderzoeksteam kwam de adware-applicatie DominantNetwork tegen tijdens onze beoordeling van nieuwe bestandsinzendingen op de VirusTotal-website. Deze software is aangesloten bij de AdLoad-malwarefamilie en is... Lees verder
Vietnamese hackers zoeken naar slachtoffers via Messenger
Bij een recente phishing-aanval wordt Facebook Messenger gebruikt om berichten met schadelijke bijlagen te verspreiden. Deze berichten worden verzonden vanaf een groot aantal verzonnen en gecompromitteerde... Lees verder
"Uw Google-account is vergrendeld!" Scam
Tijdens ons onderzoek naar misleidende websites kwam ons onderzoeksteam een oplichting tegen die bekend staat als 'Uw Google-account is vergrendeld!' oplichting, die specifiek werkt als oplichting met... Lees verder
Hgfu Ransomware vergrendelt uw bestanden
Bij het onderzoeken van kwaadaardige softwarevoorbeelden kwamen we de Hgfu-ransomware tegen, die deel uitmaakt van de Djvu-malwarefamilie. Zodra deze ransomware een computer infiltreert, codeert deze de bestanden en... Lees verder
DefaultBoost is een AdLoad-variant
Ons onderzoeksteam kwam de frauduleuze applicatie DefaultBoost tegen tijdens een routinematige evaluatie van ingezonden nieuwe bestandsvoorbeelden. Na onderzoek hebben we vastgesteld dat DefaultBoost adware is die is... Lees verder
Whatodo-browserkaper
Ons team heeft de Whatodo-browserextensie geëvalueerd en vastgesteld dat deze werkt als een browserkaper. Het voornaamste doel is het promoten van gsrcunow.com, een frauduleuze zoekmachine, door de instellingen van de... Lees verder
Hgew Ransomware is een Djvu-variant
Bij het onderzoeken van nieuwe malwaremonsters kwamen we een ransomwarevariant tegen die bekend staat als Hgew. Deze specifieke ransomware is gemaakt om bestanden te versleutelen en hun namen te wijzigen door de... Lees verder
Totalsystematicpcanalytic.info geeft valse viruswaarschuwingen weer om bezoekers bang te maken
Totalsystematicpcanalytic.info is een onwettige website die is gemaakt om frauduleuze activiteiten te promoten en ongewenste browsermeldingen te verzenden, die gebruikers ook kunnen omleiden naar andere potentieel... Lees verder
E-mailfraude met 'donatie van Coca-Cola'
Na grondig onderzoek van de betreffende e-mail hebben we vastgesteld dat deze deel uitmaakt van een frauduleus plan. Het is zo ontworpen dat het lijkt alsof het afkomstig is van het bedrijf Coca-Cola, maar het is in... Lees verder
