Notre équipe a examiné Backups et a découvert qu'il s'agit d'une variante du ransomware Beast. Une fois exécuté sur un système, il chiffre les fichiers et ajoute l'identifiant de la victime et l'extension « .BACKUPS » aux noms de fichiers. De plus, le ransomware crée une note de rançon (« README.T
Homefindhub.com est l'adresse d'un faux moteur de recherche. Ce type de page web ne peut fournir aucun résultat de recherche. Ces moteurs de recherche sont généralement promus (via des redirections) par des pirates de navigateur. Outre leur manque de fonctionnalité, les moteurs de recherche illégi
Lors de notre inspection des échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert un ransomware appelé ClearWater. Une fois exécuté, ClearWater chiffre les fichiers de la victime et ajoute son extension (« .clear »). Par exemple, il renomme « 1.jpg » en « 1.jpg.clear »
AuraStealer est un logiciel malveillant de type « malware-as-a-service » (MaaS) écrit en C++. Il est proposé sous forme d'abonnements à plusieurs niveaux : Basic à 295 $/mois, Advanced à 585 $/mois et un plan Team pour une utilisation collaborative. Le logiciel malveillant cible diverses applicati
VVS est un logiciel malveillant basé sur Python qui vole des informations. Il cible principalement les données Discord et les informations enregistrées dans les navigateurs Web. Le voleur VVS utilise PyArmor pour brouiller son code, ce qui rend son analyse plus difficile et lui permet d'échapper à
Nous avons examiné cikadron.co[.]in et déterminé qu'il utilise une tactique trompeuse pour inciter les utilisateurs à activer les notifications du navigateur. Une fois acceptées, ces notifications peuvent être utilisées pour promouvoir des contenus potentiellement malveillants. Il est donc forteme
Au cours de notre analyse de searchsafelypro.net, nous avons déterminé qu'il s'agissait d'un faux moteur de recherche. Il est distribué via Get Weather Today, une extension de navigateur qui agit comme un pirate de navigateur. Les faux moteurs de recherche et les pirates de navigateur présentent d
En analysant search.safelysearch.net, nous avons découvert qu'il s'agissait d'un faux moteur de recherche. De plus, il est promu par Easy Video Finder, une extension qui fonctionne comme un pirate de navigateur. L'utilisation de faux moteurs de recherche et de pirates de navigateur peut entraîner
Notre analyse a révélé que search.myprivate-search.com est un faux moteur de recherche promu via un pirate de navigateur (une extension indésirable) appelé Rapid Image Search. L'extension de navigateur oblige les utilisateurs à visiter search.myprivate-search.com en modifiant les paramètres du nav
Cyberware est un ransomware que nous avons découvert en examinant des échantillons de logiciels malveillants soumis à VirusTotal. Notre analyse a révélé que Cyberware chiffre les fichiers et leur ajoute l'extension « .CYBER ». De plus, le ransomware modifie le fond d'écran et génère une note de ra