En examinant des sites suspects, notre équipe de recherche a découvert l'extension de navigateur Lookup for Wikipedia. Elle est présentée comme un outil permettant d'accéder facilement à Wikipédia et capable de sauvegarder l'historique des recherches effectuées dans cette encyclopédie en ligne. C
Magnifying Glass Zoom est présenté comme un outil conçu pour améliorer le texte d'un site Web en offrant des fonctions d'agrandissement. Cependant, en testant l'application, notre équipe a découvert qu'elle affiche des publicités, ce qui nous a conduit à la classer dans la catégorie des publiciels
En inspectant des sites web suspects, notre équipe de recherche a découvert l'extension de navigateur oWebster Search. Cette extension modifie les paramètres du navigateur dans le but de générer des redirections vers le faux moteur de recherche owebsearch.com. En raison de ce comportement, oWebste
En examinant des échantillons de maliciels soumis à VirusTotal, notre équipe a découvert un rançongiciel appartenant à la famille Dharma baptisé Mono. Ce maliciel chiffre les données, renomme les fichiers et fournit une note de rançon (il affiche une fenêtre pop-up et crée le fichier "info.txt").
Au cours de notre enquête, nous avons découvert que oneadvnpclub[.]com est un site web peu fiable, créé dans le but de tromper les visiteurs et de les inciter à donner leur autorisation pour recevoir des notifications. Oneadvnpclub[.]com utilise un contenu trompeur pour obtenir cette autorisation
NBR est un rançongiciel appartenant à la famille Dharma. L'objectif de NBR est de crypter les données. De plus, ce rançongiciel ajoute aux noms de fichiers l'identifiant de la victime, l'adresse courriel harry023m@aol.com et l'extension ".NBR". Par exemple, il renomme "1.jpg" en "1.jpg.id-1E857D00
Horabot fait partie d'une campagne où les acteurs de la menace infectent les machines avec un cheval de Troie bancaire et un outil de spam. Cette campagne vise principalement les utilisateurs hispanophones des Amériques. Horabot permet aux attaquants de manipuler les boîtes aux lettres Outlook, d'
Après avoir évalué ce courriel, notre équipe a conclu qu'il s'agit d'un courriel frauduleux envoyé par des escrocs dans le but de tromper les destinataires et d'obtenir leurs informations personnelles. Le courriel est conçu pour donner l'impression qu'il s'agit d'un nouveau document scanné et cont
DarkRace est un rançongiciel découvert par S!Ri. Ce maliciel chiffre les fichiers, ajoute son extension aux noms de fichiers (".1352FF327") et crée un fichier texte contenant une note de rançon ("Readme.1352FF327.txt"). Voici un exemple de la façon dont DarkRace modifie les noms de fichiers : il r
En testant searchmenow.gg, nous avons découvert qu'il s'agissait d'un moteur de recherche douteux. Notre équipe a découvert searchmenow.gg après avoir ajouté un pirate de navigateur à un navigateur web. Il est important de noter que les applications destinées à promouvoir searchmenow.gg peuvent in