Interlock est un ransomware qui crypte les fichiers et exige un paiement pour le décryptage. Outre une variante Windows, il existe une version d'Interlock ciblant les systèmes d'exploitation Linux. Lorsque nous avons exécuté un échantillon de ce ransomware sur notre machine de test, il a chiffré
CryptoAITools est le nom d'un logiciel malveillant multiplateforme qui cherche à voler des crypto-monnaies. Ce logiciel peut infecter les systèmes d'exploitation Windows et Mac. CryptoAITools est un paquetage Python malveillant, distribué via PyPI (Python Package Index) et GitHub. Dans les campag
En examinant resertol.co[.]in, nous avons découvert qu'il utilise une méthode trompeuse (clickbait) pour inciter les visiteurs à accepter de recevoir ses notifications. Une fois autorisé, resertol.co[.]in affiche de faux avertissements et d'autres notifications trompeuses. Par conséquent, les util
Nos chercheurs ont découvert la page frauduleuse karakorampeak[.]top en enquêtant sur des sites web douteux. Après inspection, nous avons appris que cette page web encourage les notifications de spam dans les navigateurs et provoque des redirections vers d'autres sites web (probablement peu fiable
Notre équipe a inspecté cet e-mail et a découvert qu'il s'agit d'un e-mail de phishing se faisant passer pour une notification de confirmation de commande de la part de PayPal. En règle générale, les e-mails de phishing sont utilisés pour inciter les destinataires à fournir des informations sensib
Lors de notre examen du site claim-hyperliquid[.]xyz, nous avons constaté que cette page faisait la promotion d'un airdrop de crypto-monnaies. Toutefois, une analyse plus approfondie a révélé que claim-hyperliquid[.]xyz est une fausse page qui se fait passer pour une plateforme légitime d'échange
Selon ses développeurs, UC Browser est un navigateur web léger qui offre une expérience de navigation plus rapide. UC Browser est développé dans le cadre du projet Chromium, un projet open-source légitime. Malgré cela, d'autres personnes peuvent développer des versions modifiées en changeant le c
Kasper est un ransomware que nous avons découvert en examinant des échantillons de logiciels malveillants soumis à VirusTotal. Notre analyse a montré que Kasper chiffre les fichiers, modifie les noms des fichiers chiffrés et génère une note de rançon ("README kasper.txt"). Il ajoute l'adresse élec
ToxicPanda est un cheval de Troie bancaire ciblant les utilisateurs d'Android. Sa principale fonction est d'initier des transferts d'argent à partir d'appareils piratés par le biais d'une prise de contrôle de compte (ATO) en utilisant une méthode appelée On-Device Fraud (ODF). Certaines des comman
Notre analyse de Violent_shark a montré qu'il s'agit d'une extension indésirable distribuée par le biais d'un programme d'installation malveillant (plusieurs fournisseurs de sécurité signalent ce programme d'installation comme étant malveillant). Violent_shark n'a pas de fonctionnalité claire, mai