Ice Breaker est un maliciel de type porte dérobée écrit en Node.js. Les campagnes impliquant ce programme malveillant ont été identifiées pour la première fois en 2022 par Security Joes. Ces attaques ciblaient les industries du jeu et des jeux d'argent et étaient particulièrement reconnaissables e
NEVADA est le nom d'un rançongiciel ciblant les systèmes d'exploitation Windows et Linux. Il est écrit dans le langage de programmation Rust. NEVADA crypte les fichiers, ajoute l'extension ".NEVADA" à leurs noms et dépose sa note de rançon (le fichier "readme.txt") dans des dossiers contenant des
Après avoir inspecté cet courriel "Please Find Attached My CV" (Veuillez trouver mon CV en pièce jointe), nous avons déterminé qu'il s'agissait d'un spam. Cette lettre de spam est présentée comme une soumission de CV d'une partie intéressée à travailler pour l'entreprise du destinataire. Le fichie
Nos chercheurs ont découvert le rançongiciel Honkai en inspectant les nouvelles soumissions à VirusTotal. Ce programme malveillant fait partie de la famille des rançongiciels Paradise. Lorsque nous avons exécuté un échantillon du rançongiciel Honkai (Paradise) sur notre système de test, il a comm
Lors de la vérification de sites Web suspects, nos chercheurs ont découvert la page Web malveillante link2captcha[.]top. Elle favorise le spam de notification du navigateur en utilisant une fausse vérification CAPTCHA. De plus, cette page peut rediriger les utilisateurs vers différents sites Web (
GoogleUpdate est un programme malveillant que nous avons trouvé après avoir installé une configuration malveillante téléchargée à partir d'une page Web trompeuse. Le programme d'installation était également fourni avec un publiciel. Par conséquent, si GoogleUpdate est présent sur le système, d'aut
Lumma est un maliciel classé comme voleur. Les maliciels de cette catégorie sont conçus pour voler des données sensibles. Ces programmes sont capables d'exfiltrer les données des systèmes infectés et des applications qui y sont installées. Les menaces posées par les voleurs peuvent être étendues e
Après avoir examiné ce courriel, nous avons appris que les escrocs cachés derrière tentaient d'inciter les destinataires à fournir leurs identifiants de connexion. Ils affirment que le compte de messagerie a été suspendu en raison d'une activité de connexion inhabituelle. Ils visent à inciter les
Lors de la vérification de sites Web non fiables, nos chercheurs ont découvert une configuration d'installation associée au programme malveillant PrintManager. De plus, ce programme d'installation a été emballé avec des publiciels. Par conséquent, si une infection PrintManager est détectée, il est
Messagereceiver[.]com est un site Web trompeur qui utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à lui permettre d'afficher des notifications et de les rediriger vers d'autres pages. Nous l'avons découvert en examinant des sites qui utilisent des réseaux publicit
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don