LockBit 4.0 est une nouvelle variante du rançongiciel LockBit. Cette version a été publiée en février 2024, le mois où les forces de l'ordre ont arrêté deux opérateurs de LockBit. Cinq jours après l'intrusion, les auteurs de la menace ont publié une déclaration concernant leur restructuration et l
Lors de notre examen de l'application Wappo.app, il a été découvert qu'elle fonctionne comme un publiciel. De plus, cette application fait partie de la famille Pirrit. Lors de son installation, Wappo.app affiche des publicités gênantes et potentiellement trompeuses. En outre, cette application p
En évaluant des échantillons de maliciels téléchargés sur VirusTotal, nous avons découvert une variante rançongicielle de la famille Makop baptisée Rocklee. Ce rançongiciel chiffre les données, modifie les noms de tous les fichiers chiffrés et affiche une note de rançon ("+README-WARNING+.txt").
En vérifiant les nouvelles soumissions de fichiers sur le site VirusTotal, notre équipe de recherche a trouvé le rançongiciel SYSDF. Ce programme fait partie de la famille des rançongiciels Dharma. SYSDF est conçu pour crypter les données et exiger un paiement pour leur décryptage. Sur notre syst
En examinant des échantillons de maliciels sur VirusTotal, nous avons découvert un membre de la famille des rançongiciels Phobos baptisé Water. Comme la plupart des variantes de rançongiciels, Water chiffre et renomme les fichiers et fournit une note de rançon. Les notes de rançon de Water sont fo
Après avoir examiné l'application Wharf.app, nous avons déterminé que sa fonction principale est de diffuser des publicités aux utilisateurs, ce qui la classe dans la catégorie des publiciels (cette application particulière appartient à la famille Pirrit). Ces types d'applications sont bien conn
Après un examen approfondi de l'application, il est devenu évident que Ask AI Browser fonctionne comme un pirate de navigateur, faisant la promotion de askaibrowser.com. Cette extension prend le contrôle d'un navigateur en modifiant ses paramètres et possède la capacité d'accéder à diverses donnée
Lors de notre analyse du site web goabeefoad[.]com, nous avons découvert qu'il utilisait des tactiques trompeuses, en particulier l'appât au clic, visant à inciter les visiteurs non avertis à consentir à recevoir des notifications. Il existe de nombreuses pages comparables à goabeefoad[.]com, et i
Lors de l'évaluation de l'application CacheOperator, nous avons découvert des comportements inquiétants, notamment la présentation de publicités indésirables et la collecte potentielle de données. Par conséquent, CacheOperator a été classé dans la catégorie des publiciels. Il est courant que ce
Après avoir examiné "Tesla Space X Investment", nous avons déterminé qu'il s'agit d'une escroquerie. Elle est présentée comme une plateforme en ligne élaborée offrant des investissements et d'autres services connexes. Cependant, son but est de tromper les utilisateurs en les incitant à transférer