En téléchargeant un programme d'installation suspect à partir d'un site web non fiable, notre équipe a identifié superstar3.io, un moteur de recherche trompeur qui présente des résultats de recherche provenant de divers autres moteurs de recherche. Il est important de noter que le programme d'inst
Après une évaluation approfondie de l'application DeployPlatform, nous avons constaté qu'elle affiche des publicités intrusives. De telles applications sont généralement classées dans la catégorie des publiciels ou des applications financées par la publicité. Il n'est pas rare que les utilisateu
XLoader est une nouvelle variante du maliciel du même nom. Cette version de XLoader a été soumise pour la première fois au site VirusTotal en juillet 2023. Les versions précédentes dépendaient de Java, ce qui n'est pas le cas de cette dernière itération. La version la plus récente du maliciel es
Notre équipe de recherche a découvert le programme malveillant Wizard lors d'une inspection de routine des nouvelles soumissions à VirusTotal. Il est classé commeur rançongiciel - un type de maliciel qui crypte les données et demande une rançon pour les outils de décryptage. Après avoir exécuté u
En examinant des échantillons de maliciels soumis à VirusTotal, notre équipe a découvert crYptA3 - un maliciel qui fonctionne comme un rançongiciel. L'objectif de crYptA3 est de crypter les fichiers. Il fournit également une note de rançon (fichier "readme_for_unlock.txt") et ajoute l'extension ".
Duke est le nom général des ensembles d'outils maliciels utilisés par l'acteur APT APT29 (Advanced Persistent Threat - Menace Persistante Avancée), également connu sous les noms de The Dukes, Cloaked Ursa, CozyBear, Nobelium et UNC2452. APT29 est un groupe parrainé par l'État russe et associé au S
Notre équipe de recherche a découvert bonalluterser.com lors d'une enquête sur des sites non fiables. Cette page malveillante a pour but d'inciter les visiteurs à l'autoriser à envoyer des spams de notification de navigateur. Elle peut également rediriger les visiteurs vers d'autres sites web (pro
Notre équipe de recherche a découvert une installation contenant l'extension de navigateur CirrusCastellanus lors d'une inspection de routine de sites web non fiables. Le mode opératoire exact de ce logiciel malveillant est inconnu. Il est évident, d'après les autorisations de CirrusCastellanus, q
Après avoir examiné ce courriel, notre équipe a déterminé que son but est de tromper les destinataires pour qu'ils envoient de l'argent à des escrocs. Il prétend qu'un appareil a été piraté et fournit des instructions de paiement. Les destinataires doivent ignorer ce courriel et les autres courrie
En vérifiant nos sites web non fiables, nos chercheurs ont découvert l'extension de navigateur "Lucky baro". Cette extension modifie les paramètres du navigateur pour promouvoir (via des redirections) le moteur de recherche illégitime barosearch.com. Ce comportement classe Lucky baro dans la catég