Thepharmadds.com gömmer annonser bakom falska botcheckar
När vi undersökte misstänkta webbplatser stötte vi på thepharmadds.com, en webbplats som använder vilseledande taktik för att manipulera användare att ge tillstånd för meddelanden. Genom att använda clickbait-tekniker... Läs mer
Bhgr Ransomware kommer att låsa din dator
Under vår analys av skadlig programvara stötte vi på Bhgr, en medlem av Djvu ransomware-familjen. Bhgr fungerar genom att kryptera filer på det komprometterade systemet och ändra deras filnamn med tillägget ".bhgr".... Läs mer
Tapheshusurvey.space driver bedräglig undersökning
Efter att ha genomfört en undersökning av tapheshusurvey.space har vi kommit fram till att det är en opålitlig webbplats involverad i bedrägliga undersökningsbedrägerier. Dessutom försöker tapheshusurvey.space få... Läs mer
Kinesiska APT "Flea" riktar sig till amerikanska institutioner med bakdörrsmalware
Forskare har upptäckt att en kinesisk statssponsrad aktör vid namn Flea genomförde en riktad kampanj mot utrikesministerier i Amerika mellan slutet av 2022 och början av 2023. Enligt forskarna involverade... Läs mer
Bhtw Ransomware kommer att förvränga dina data
Bhtw, en variant av Djvu ransomware-familjen, visar sina filändringsmöjligheter genom att ändra filnamn som "1.jpg" till "1.jpg.bhtw" och "2.png" till "2.png.bhtw." Det är värt att notera att Bhtw kan distribueras... Läs mer
Apple patchar aktivt utnyttjade Zero-Day i sitt ekosystem
Apple har nyligen rullat ut en serie uppdateringar för sina operativsystem och webbläsare Safari, som åtgärdar flera sårbarheter som aktivt utnyttjades av okända hotaktörer. Bland dessa sårbarheter finns två nolldagar... Läs mer
BabyDuck Ransomware hotar att läcka stulna filer
Under vår analys av nyupptäckta filprover kom vi över ett ransomware-program som kallas BabyDuck. Denna speciella skadliga programvara är baserad på Babuk ransomware. När vi testade BabyDuck-exemplet på vårt system,... Läs mer
Getgadsgroup.com presenterar besökare med falsk botcheck
Under vår granskning av webbplatser som använder illegala reklamnätverk, snubblade vi över getgadsgroup.com, en webbplats som använder en listig strategi för att locka besökare att prenumerera på meddelanden. Det är... Läs mer
Mystic Stealer riktar sig till ett stort utbud av webbläsare, tillägg
En nyligen upptäckt skadlig programvara vid namn Mystic Stealer har identifierats som ett hot mot datastöld som kan rikta sig mot ett brett utbud av webbläsare och webbläsartillägg, totalt cirka 40 respektive 70. Den... Läs mer
"Ny webbmailversion" E-postbedrägeri
Efter att ha genomfört en undersökning av e-postmeddelandet med titeln "Ny webbmailversion" har vi bekräftat att det verkligen är ett skräppostmeddelande. Detta bedrägliga e-postmeddelande uppmuntrar mottagare att... Läs mer
SkilledModuleSearch är en AdLoad-klon
Under vår undersökning av nyinlämnade filprover kom våra forskare över applikationen SkilledModuleSearch. Denna app faller i kategorin adware, vilket innebär att den stöds av reklam. Dessutom är SkilledModuleSearch... Läs mer
Bhui Ransomware utökar familjen av Djvu-kloner
Medan vi undersökte prover på skadlig programvara gjorde vårt expertteam en spännande upptäckt - uppkomsten av Bhui ransomware, en medlem av Djvu ransomware-familjen. När en dator väl är infekterad tar Bhui kontrollen... Läs mer
