Helldown est un ransomware que nous avons découvert lors de l'inspection d'échantillons de logiciels malveillants téléchargés sur la plateforme VirusTotal. En examinant Helldown, nous avons conclu que sa fonctionnalité consiste à crypter les fichiers, à ajouter une extension aléatoire aux noms de
Cette escroquerie "$RUNE Loot Crate Claims" (runiverse[.]claims ; pourrait être hébergé ailleurs) est un draineur de crypto-monnaie. Elle attire les utilisateurs en leur promettant une chance de recevoir des jetons RUNE. Ce programme ne distribue aucun actif numérique - au contraire, il les vole e
Découvert par S!Ri, Sauron est un programme de type ransomware. Les logiciels malveillants de ce type sont conçus pour crypter les fichiers et exiger un paiement pour le décryptage. Après avoir exécuté un échantillon de ce ransomware sur notre machine de test, il a crypté des fichiers et ajouté à
ZoomFind est une extension classée comme un pirate de navigateur. Il a été découvert dans une installation promue par une page web trompeuse, qui a été approuvée via une redirection par un site de Torrenting qui utilise des réseaux publicitaires malhonnêtes. ZoomFind modifie les paramètres du nav
En enquêtant sur des sites suspects, nos chercheurs ont découvert cette fausse page "$PAWS Token Distribution". L'escroquerie a été promue sur allocate-pawscoin[.]xyz, mais elle pourrait être hébergée ailleurs. La page web prétend distribuer des jetons, alors qu'elle fonctionne comme un collecteu
Après avoir examiné cet e-mail "Proton.me", nous avons déterminé qu'il s'agissait d'un faux. Ce message de spam prétend que plusieurs courriels n'ont pas atteint la boîte de réception du destinataire. Cette campagne incite les victimes à visiter un site web d'hameçonnage ciblant les identifiants d
Nous avons examiné yourkinit[.]com et constaté qu'il s'agit de l'un des nombreux sites qui utilisent une technique connue sous le nom de "clickbait" (appât à clics) pour inciter les visiteurs à effectuer une certaine action. En général, les utilisateurs arrivent sur ces pages sans le vouloir. Il e
Nous avons inspecté la page (block-dagxyznetwork[.]live) et découvert qu'elle promeut une fausse prévente de pièces BlockDAG. Ce site web a été conçu par des escrocs qui cherchent à inciter des personnes peu méfiantes à prendre des mesures susceptibles d'entraîner des pertes financières importante
Nos chercheurs ont trouvé la page frauduleuse o-video-live[.]com en inspectant des sites Web suspects. Après examen, nous avons constaté qu'elle encourage les notifications de spam dans les navigateurs et redirige les visiteurs vers différents sites (probablement peu fiables ou dangereux). Les ut
Cette "prévente $PEPU" est une escroquerie. Il est présenté comme un événement de prévente d'un memecoin. Cependant, ce faux site promeut une escroquerie par hameçonnage ciblant les identifiants de connexion aux portefeuilles numériques. Les victimes de ce stratagème risquent de voir leurs portefe