'Totale AV-beveiliging - uw smartphone is geïnfecteerd' pop-upzwendel
Tijdens onze verkenning van verdachte online platforms stuitte ons team van onderzoekers op een website die actief reclame maakte voor de hoax "Total AV Security - Your Smartphone Is Infected". Deze misleidende... Lees verder
Clop Ransomware Gang gebruikt torrents om gestolen gegevens te lekken
Het Clop ransomware-syndicaat heeft een nieuwe aanpak geïnitieerd door gestolen gegevens van MOVEit-aanvallen toegankelijk te maken via torrents, zoals recente rapporten aangeven. Beveiligingsanalist Dominic Alvieri... Lees verder
GPT Ransomware dreigt gestolen gegevens te lekken
Tijdens onze analyse van voorbeelden van kwaadaardige bestanden, viel onze aandacht op een nieuwe soort ransomware, GPT genaamd. Nader onderzoek wees uit dat GPT tot de Dharma-malwarefamilie behoort. De primaire... Lees verder
Browserextensie voor kunst en weer
Tijdens het verkennen van verdachte websites kwam ons onderzoeksteam de browserextensie Art And Weather tegen. Op de markt gebracht als een hulpmiddel voor het weergeven van browserachtergronden en het bieden van... Lees verder
Avscanfix.xyz geeft valse malwarewaarschuwingen weer
Als u merkt dat uw browser consequent naar het Avscanfix.xyz-domein wordt geleid, is het waarschijnlijk dat een ongewenste browserextensie of een kwaadaardig stuk software uw apparaat heeft geïnfiltreerd.... Lees verder
Flynewsmedia.info pusht opdringerige advertenties
Flynewsmedia.info opereert als een platform met de misleidende bedoeling om gebruikers te verleiden zich te abonneren op de pushmeldingen, die vervolgens een kanaal worden voor spammeldingen gericht op zowel computers... Lees verder
FormatDash Adware is een AdLoad-variant
Tijdens het uitvoeren van een routinematige beoordeling van nieuwe inzendingen, kwamen onze onderzoekers de toepassing FormatDash tegen. Een uitgebreide analyse van deze software onthulde zijn verwantschap met de... Lees verder
PathwaySpan Mac-adware
Bij het evalueren van de PathwaySpan-applicatie bleek uit onze analyse dat deze vervelende advertenties vertoont en classificeert als adware, ook wel bekend als door advertenties ondersteunde software. Vaak... Lees verder
Fiveminutes.biz gebruikt valse botcontrole om advertenties te spammen
Tijdens ons nauwgezette onderzoek van fiveminutes.biz kwamen we een web van bedrieglijke manoeuvres tegen die door de site werden gebruikt, allemaal gericht op het overtuigen van bezoekers om toestemming te geven voor... Lees verder
OpenCarrot Backdoor geïmplementeerd door Noord-Koreaanse bedreigingsacteurs
Twee verschillende natiestaatgroepen afkomstig uit Noord-Korea zijn in verband gebracht met een cyberinbraak gericht op NPO Mashinostroyeniya, een belangrijk Russisch bedrijf dat gespecialiseerd is in... Lees verder
Yytw Ransomware is nog een andere Djvu-variant
Tijdens ons onderzoek van malware-exemplaren kwamen we Yytw tegen, een kenmerkende variant van ransomware met verbindingen met de Djvu-malwarefamilie. Yytw is ontworpen om bestanden te versleutelen, waarbij de... Lees verder
'OVHCloud Suspension' e-mailzwendel doet zich voor als legitiem bedrijf
Tijdens het onderzoek van deze e-mail heeft ons team het geïdentificeerd als een geavanceerd phishing-poging, gecamoufleerd als een melding van een cloudserviceprovider. Deze strategie wordt gebruikt door oplichters... Lees verder
