Nos chercheurs ont découvert le pirate de navigateur SmartSearch lors de l'analyse d'une installation frauduleuse. SmartSearch modifie les paramètres du navigateur pour produire des redirections vers des sites web promus. Cette extension de navigateur est également considérée comme une menace pour
En examinant Innless.app, nous avons découvert qu'il est conçu pour bombarder les utilisateurs de publicités intrusives. Par conséquent, nous avons classé Innless.app dans la catégorie des adwares. En outre, nous avons constaté que ce logiciel publicitaire particulier appartient à la famille Pir
Newtab est un logiciel douteux qui promeut le faux moteur de recherche fxsmash.xyz en modifiant les paramètres du navigateur. Par conséquent, Newtab est classé comme un pirate de navigateur. En outre, Newtab collecte des informations liées à la navigation. Comme la plupart des utilisateurs téléch
En inspectant une page de téléchargement trompeuse, nos chercheurs ont découvert un programme d'installation frauduleux contenant la PUA (Potentially Unwanted Application) GxuApp. Les programmes de cette catégorie possèdent généralement des fonctionnalités nuisibles. Les PUA sont souvent regroupé
Ajina est un cheval de Troie bancaire qui cible les utilisateurs d'Android. Il est connu pour voler des informations financières et des messages d'authentification à deux facteurs (2FA). Ajina est distribué en le déguisant en applications bancaires légitimes et autres. Les cybercriminels à l'origi
En enquêtant sur les nouvelles soumissions au site VirusTotal, nos chercheurs ont découvert le rançongiciel Pgp. Ce programme malveillant appartient à la famille des ransomwares Makop. Les logiciels malveillants de cette classification cryptent les données et exigent un paiement pour leur décrypta
Notre examen de l'e-mail "Mailbox Abuse Notice" a révélé qu'il s'agit d'un spam. Ce message d'hameçonnage se présente comme une alerte de sécurité prétendant qu'une activité suspecte a été détectée sur le compte du destinataire. Ce courrier indésirable vise à inciter les victimes à divulguer leurs
CyberVolk est un rançongiciel conçu pour crypter les fichiers et ajouter l'extension ".cvenc" aux noms de fichiers. En outre, CyberVolk affiche une fenêtre contextuelle et crée le fichier "CyberVolk_ReadMe.txt" contenant une note de rançon. Exemple de la façon dont CyberVolk renomme les fichiers :
Notre équipe de recherche a découvert le rançongiciel ORCA en examinant les nouvelles soumissions de logiciels malveillants à VirusTotal. Ce programme malveillant appartient à la famille des ransomwares ZEPPELIN. Lorsque nous avons exécuté un échantillon d'ORCA sur notre système de test, il a com
En examinant les fichiers soumis au site Web VirusTotal, nos chercheurs ont trouvé l'application Wrongfully.app. Après inspection, nous avons déterminé que ce logiciel fait partie de la famille des adwares Pirrit. L'adware Wrongfully.app est conçu pour alimenter les utilisateurs en publicités in