HubComputing est une application malveillante découverte par nos chercheurs lors de l'inspection de nouvelles soumissions à VirusTotal. Après avoir examiné cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel) appartenant à la famille des mal
Jorik est le nom d'un maliciel de type cheval de Troie. Ce programme s'infiltre furtivement dans les machines des victimes sur lesquelles il peut ensuite effectuer des actions malveillantes. Les chevaux de Troie sont considérés comme des menaces à haut risque et doivent donc être éliminés des syst
En enquêtant sur ce courriel, notre équipe a identifié qu'il s'agissait d'une habile tentative d'hameçonnage déguisée en avis d'un fournisseur de services cloud. Les escrocs utilisent cette tactique pour inciter les destinataires peu méfiants à accéder à une page d'hameçonnage et à soumettre leurs
En étudiant des échantillons de maliciels soumis à VirusTotal, nous avons découvert une variante de rançongiciel baptisée GPT. Nous avons découvert que GPT fait partie de la famille Dharma. Il chiffre les fichiers, ajoute l'extension ".GPT" aux noms de fichiers et fournit deux notes de rançon (aff
En enquêtant sur treasureprize[.]top, nous avons découvert qu'il s'agissait d'une page web trompeuse conçue pour inciter les visiteurs à s'abonner à ses notifications. Il convient de préciser que les utilisateurs ouvrent rarement des sites tels que treasureprize[.]top de manière intentionnelle. En
BIDON est une nouvelle variante du rançongiciel MONTI. Les programmes dans la catégorie des rançongiciels sont conçus pour crypter des fichiers et exiger un paiement pour leur décryptage. Après avoir exécuté un échantillon de BIDON sur notre système de test, il a commencé à chiffrer des fichiers.
X est un rançongiciel qui chiffre les fichiers, crée une note de rançon ("X-Help.txt") et renomme les fichiers (ajoute l'extension ".X" aux noms). Les cybercriminels utilisent ce maliciel pour extorquer de l'argent aux victimes. Voici un exemple de la manière dont X modifie les noms de fichiers :
NodeStealer est un type de maliciel écrit en JavaScript et exécuté via Node.js. Il est utilisé par des acteurs de la menace pour voler les cookies du navigateur et les identifiants de connexion, ce qui leur permet de détourner les comptes Gmail, Facebook, Outlook et éventuellement d'autres comptes
Le message "DHL Shipment Details" fait référence à un faux courriel utilisant le nom de DHL - société de messagerie et de livraison - à des fins malveillantes. Il convient de souligner que cette lettre n'est en aucun cas associée à DHL ou à Deutsche Post. Après avoir analysé ce courriel, nous avon
En examinant cette page, nous avons découvert qu'elle hébergeait une escroquerie au support technique, affichant des messages pop-up trompeurs pour faire croire aux visiteurs que leur ordinateur est infecté. Il est essentiel d'éviter d'interagir avec de tels sites, car ils sont conçus pour tromper