Après avoir analysé Close your Tab, notre équipe a conclu que son objectif principal est d'afficher des publicités intrusives. Ainsi, nous avons classé cette appli (extension de navigateur) dans la catégorie des publiciels. Il convient de noter que les utilisateurs téléchargent et installent (ou a
SeroXen est un cheval de Troie d'accès à distance (RAT) sans fichier qui excelle à échapper à la détection par des méthodes d'analyse statique et dynamique. Le maliciel intègre divers projets open-source, notammente Quasar RAT, r77-rootkit et l'outil de ligne de commande NirCmd, afin d'améliorer s
SpinOk est un module logiciel Android qui fonctionne comme un logiciel espion, recueillant des données sur les fichiers stockés sur les appareils et les transmettant potentiellement à des personnes malveillantes. En outre, il a la capacité de remplacer et de télécharger le contenu du presse-papier
PixBankBot est un cheval de Troie bancaire Android qui exploite la plateforme de paiement instantané Pix. Ce cheval de Troie cible spécifiquement les banques brésiliennes et utilise une structure ATS (Automated Transfer System - Système Automatique de Transfert) pour ses opérations. Il doit être s
En effectuant des tests sur bestsearch.ai, nous avons découvert que ce moteur de recherche n'est pas fiable et qu'il produit des résultats douteux, souvent accompagnés de publicités. De tels moteurs de recherche sont généralement associés à des pirates de navigateurs, qui en font la promotion en m
DogeRAT est un maliciel Android connu sous le nom de cheval de Troie d'accès à distance (RAT) qui fonctionne sous un cadre open-source. Il se fait passer pour une application légitime et circule sur les plateformes de médias sociaux et les applications de messagerie. Les acteurs de la menace cach
AuKill est le nom d'un maliciel conçu pour mettre fin aux processus de sécurité, préparant ainsi le système compromis à d'autres infections. Ce logiciel malveillant a été utilisé dans au moins trois attaques depuis janvier 2023. À deux reprises, AuKill a été utilisé avant une infection par le ran
xCor est un rançongiciel conçu pour crypter les fichiers, modifier leur nom (en y ajoutant l'identifiant de la victime, l'adresse courriel xcorp@decoymail.mx et l'extension ".xCor") et fournir deux notes de rançon (affichage d'une fenêtre pop-up et création du fichier "info.txt"). Nous avons décou
Bandit est un type de maliciel voleur d'informations écrit dans le langage de programmation Go. Il est conçu pour contourner les mécanismes de détection et cible divers navigateurs web et portefeuilles de crypto-monnaies. Bandit cible les systèmes d'exploitation Windows mais pourrait être conçu po
TurkoRat est le nom d'un programme malveillant classé comme voleur. Ce maliciel vise à voler des informations sensibles sur les machines infectées. TurkoRat a été distribué dans plusieurs paquets malveillants via le dépôt de paquets npm. Comme indiqué dans l'introduction, TurkoRat est un m