BundleBot doet zich voor als Google Chatbot
Een nieuwe soort schadelijke software, genaamd BundleBot, is heimelijk actief geweest en maakte gebruik van .NET-technieken voor de implementatie van één bestand om clandestien gevoelige informatie van... Lees verder
SSEAR Ransomware vraagt om $ 100 aan losgeld
SSEAR is een vorm van kwaadaardige software die werkt als ransomware, met als enige bedoeling slachtoffers de toegang tot hun bestanden te ontzeggen door middel van versleuteling. Dit wordt bereikt door "_SSEAR" toe... Lees verder
Shafmia-malware
Trojan.Shafmia.A vormt een aanzienlijke bedreiging voor uw apparaat en kan grote schade aanrichten, waaronder diefstal, wijziging en wissen van bestanden. Bovendien verleent het ongeoorloofde toegang tot gevoelige... Lees verder
Browser-shielding.com gebruikt oude schriktactieken
Tijdens een routineonderzoek van dubieuze websites stuitten onze onderzoekers op de frauduleuze webpagina browser-shielding.com. Deze webpagina is speciaal ontworpen om oplichting en spamgebruikers te promoten met... Lees verder
Raasv2 Ransomware eist Bitcoin losgeld
Ons team kwam onlangs Raasv2 tegen, een type ransomware, tijdens onze analyse van nieuwe bestandsvoorbeelden. Toen we het onderzochten, ontdekten we dat Raasv2 werkt door bestanden te versleutelen, hun namen te... Lees verder
Mallox Ransomware gaat achter slachtoffers aan door MS-SQL-servers te raken
Palo Alto Networks Unit 42 rapporteerde een duizelingwekkende stijging van 174% in Mallox-ransomware-activiteiten in 2023, in vergelijking met het voorgaande jaar. Net als veel andere ransomware-bedreigers, heeft de... Lees verder
Soccer Skills frauduleuze browserextensie
Na uitgebreid onderzoek heeft onze analyse aangetoond dat de Soccer Skills-browserextensie werkt als een browserkaper, met als doel specifieke browserinstellingen te manipuleren om hsrc-withus.com te promoten. Helaas... Lees verder
Backdoor-malware gebruikt tegen Oekraïense defensie-entiteiten
Er is een nieuwe op .NET gebaseerde achterdeur geïdentificeerd, genaamd DeliveryCheck (ook bekend als CAPIBAR of GAMEDAY), specifiek gericht op de defensiesector in Oekraïne en Oost-Europa. Deze geavanceerde... Lees verder
KiRa Ransomware zal uw bestanden gijzelen
KiRa is de naam van een verraderlijke ransomware die onlangs door ons team is ontdekt tijdens een analyse van malwarevoorbeelden. Deze schadelijke software werkt door gevoelige gegevens te versleutelen, een slimme... Lees verder
Dulativergs.com gebruikt misleidende botcontrole
Na zorgvuldig onderzoek is het ons opgevallen dat dulativergs.com misleidende technieken gebruikt, waaronder het weergeven van een gefabriceerd bericht, met als doel bezoekers te manipuleren om zich te abonneren op... Lees verder
Cerobgar-malware - wat is het precies?
Cerobgar is het handvat en de aangewezen naam die wordt gegeven aan een heuristische detectie die de aanwezigheid van een Trojaans paard op het systeem kan aangeven. Omdat Cerobgar echter een heuristisch handvat is,... Lees verder
Mynvhefutrx Ransomware is een Snatch-kloon
Bij het onderzoeken van nieuw ingediende bestandsvoorbeelden deed ons onderzoeksteam een belangrijke ontdekking: de Mynvhefutrx-malware. Dit specifieke programma behoort tot de Snatch-ransomwarefamilie, een categorie... Lees verder
