GrokPy est un logiciel malveillant qui collecte des informations système, élève ses privilèges et abuse des capacités du navigateur pour mener à bien ses tâches. Il communique également avec un serveur de commande et de contrôle tout au long du processus d'infection, ce qui permet une coordination
Après vérification, nous avons déterminé que l'e-mail « Vérifier les messages d'échec de livraison » est un spam. Il indique que plusieurs messages n'ont pas pu être livrés et offre aux destinataires la possibilité de récupérer les e-mails en attente. L'objectif de ce spam est d'inciter les victim
Après avoir examiné cet e-mail intitulé « Messages retenus — Action recommandée », nous avons déterminé qu'il s'agissait d'un spam. Il prétend que plusieurs messages ont été retenus dans la boîte de réception et peuvent désormais être consultés et libérés. L'objectif de cette campagne de spam est
Après avoir lu cet e-mail intitulé « Indemnisation des victimes de cybercriminalité », nous avons déterminé qu'il s'agissait d'un spam. Ce message prétend que le destinataire a droit à une indemnisation d'un million de livres sterling de la part du gouvernement britannique. La nièce supposée du de
LogMeIn Resolve (anciennement GoToAssist, GoTo Resolve) est un logiciel d'accès à distance légitime. Il permet d'accéder à distance à des appareils et de les contrôler. LogMeIn a été signalé comme étant utilisé à des fins frauduleuses par des escrocs et des cybercriminels pour mener diverses activ
Nos chercheurs ont découvert ce faux « Phantom » airdrop alors qu'ils enquêtaient sur des sites frauduleux. Cette arnaque imite le site officiel du portefeuille de cryptomonnaie Phantom (phantom.com). Elle fonctionne comme un crypto drainer, c'est-à-dire qu'elle vole les fonds des portefeuilles nu
Notre analyse du site (sol-incinerator[.]tax) a révélé qu'il s'agit d'une copie frauduleuse du site web Sol Incinerator, sol-incinerator.com. Le faux site offre aux visiteurs la possibilité de gagner des récompenses pour les attirer. Il a été créé pour inciter les visiteurs à interagir avec lui, c
Nos chercheurs ont découvert le ransomware Benzona ransomware lors de l'inspection de nouveaux fichiers soumis au site Web VirusTotal. Les logiciels malveillants de ce type chiffrent les données et exigent une rançon pour leur déchiffrement. Sur notre machine de test, Benzona a chiffré les fichie
Notre équipe a découvert CCLand lors d'une analyse d'échantillons téléchargés sur VirusTotal. Après avoir inspecté le logiciel malveillant, nous avons conclu qu'il s'agissait d'un ransomware qui crypte les fichiers. En plus de chiffrer les données, CCLand ajoute l'extension « .ccl » aux noms de fi
Nos chercheurs ont découvert le ransomware BAFAIAI ransomware lors de l'inspection de nouveaux fichiers soumis au site VirusTotal. Ce programme malveillant fait partie de la famille des ransomwares MedusaLocker. BAFAIAI chiffre les fichiers et crée une note de rançon. Il ajoute l'extension « .BAF