Study-Edge-Browsererweiterung
Nach Prüfung des Antrags stellte sich heraus, dass Study-Edge als Browser-Hijacker fungiert und eine betrügerische Suchmaschine (study-edge.com) unterstützt. Diese Erweiterung übernimmt die Kontrolle über einen... Weiterlesen
GoldPickaxe Mobile Malware stiehlt sowohl Android- als auch iOS-Geräte
GoldFactory, ein Bedrohungsakteur, der fließend Chinesisch spricht, wird die Entwicklung fortschrittlicher Banktrojaner zugeschrieben, darunter eine bisher nicht gemeldete iOS-Malware namens GoldPickaxe. Diese... Weiterlesen
Deaktivierungs-Countdown-E-Mail-Betrug
Bei der Durchsicht der E-Mail „Deaktivierungs-Countdown“ haben wir bestätigt, dass es sich tatsächlich um Spam handelt und dass es sich um einen Phishing-Betrug mit der Absicht handelt, E-Mail-Anmeldedaten,... Weiterlesen
ZenFocusZone-Browsererweiterung
Unser Forschungsteam ist bei der Untersuchung verdächtiger Websites auf die Browsererweiterung ZenFocusZone gestoßen. Diese Software ändert die Browsereinstellungen, um die gefälschte Suchmaschine zenfocuszone.com zu... Weiterlesen
Neue HijackLoader-Version nutzt Advanced Threat Evasion
Bedrohungsakteure nutzen die Leistungsfähigkeit von HijackLoader als robustes Tool zum Einbetten von Schadcode in legitime Prozesse und erleichtern so die diskrete Ausführung von Payloads. Mit dieser Methode können... Weiterlesen
Balancer-Betrug
Bei der Balancer-Website handelt es sich um eine betrügerische Seite, die das Erscheinungsbild der offiziellen Plattform, einschließlich Grafiken und Domain, effektiv nachbildet. Wenn Benutzer versuchen, mit dieser... Weiterlesen
Microsoft warnt staatlich unterstützte Bedrohungsakteure vor dem Einsatz von KI bei Angriffen
Mit Russland, Nordkorea, Iran und China verbundene nationalstaatliche Akteure erforschen die Integration von künstlicher Intelligenz (KI) und großen Sprachmodellen (LLMs), um ihre bestehenden Cyber-Angriffsoperationen... Weiterlesen
HyperTextCompile-Adware
Nach der Untersuchung der HyperTextCompile-Anwendung stellten wir typische Merkmale werbefinanzierter Software fest. Nach der Installation können Benutzer aufdringlicher Werbung ausgesetzt sein, die darauf abzielt,... Weiterlesen
Der Banking-Trojaner Greenbean zielt auf Android-Benutzer ab
Greenbean, der als Banking-Trojaner identifiziert wurde, zielt speziell auf Android-Betriebssysteme ab und existiert seit mindestens 2023. Diese Schadsoftware ist darauf ausgelegt, bank- und finanzbezogene... Weiterlesen
Fordern Sie EZPOINTS-Betrug an
Als wir dieses vermeintliche ezPoints-Prämienprogramm untersuchten, stellten wir fest, dass es sich um einen Betrug handelte, der als legitime Möglichkeit getarnt wurde, ezPoints durch nominale... Weiterlesen
Sun-Rise-Browsererweiterung
Unser Forschungsteam hat den Browser-Hijacker Sun-Rise bei einer routinemäßigen Untersuchung unzuverlässiger Websites entdeckt. Diese Software ändert die Browsereinstellungen, um die illegale Suchmaschine... Weiterlesen
BackMyData Ransomware ist ein Klon der berüchtigten Phobos Ransomware
BackMyData ist eine Art Ransomware der Phobos-Familie. Unsere Ergebnisse zeigen, dass BackMyData Dateien verschlüsselt und ihre Namen ändert, wodurch zwei Lösegeldforderungen („info.hta“ und „info.txt“) eingeführt... Weiterlesen