Après examen, nous avons déterminé qu'il s'agit d'une escroquerie au support technique visant à faire croire aux utilisateurs que leur appareil présente un problème critique nécessitant une attention immédiate. Cette escroquerie consiste en un message pop-up qui avertit les utilisateurs d'un probl
FluHorse est un dangereux maliciel Android qui cible les utilisateurs d'Asie de l'Est. Le maliciel est distribué par le biais de courriels et utilise plusieurs applications malicielles qui imitent celles qui sont légitimes, volant les informations d'identification et les codes 2FA. FluHorse a la c
Notre équipe a découvert le site web captchasafe[.]top en enquêtant sur des pages qui utilisent des réseaux publicitaires douteux. Captchasafe[.]top est conçu pour inciter les utilisateurs à s'abonner à ses notifications. En outre, captchasafe[.]top peut rediriger les visiteurs vers des pages simi
Lors de notre examen de l'extension de navigateur Search New Tab, nous avons découvert qu'elle agit comme un pirate de navigateur dont l'objectif est de promouvoir un faux moteur de recherche appelé askaibrowser.com. Search New Tab détourne le navigateur web de l'utilisateur en modifiant ses param
"Chromium extension-loading shortcut virus" est un type d'infection qui affecte les navigateurs basés sur Chromium tels que Google Chrome, Microsoft Edge, Brave, et d'innombrables autres. Dans ces infections, des fichiers LNK modifiés (Raccourci Windows) sont utilisés pour lancer le navigateur lég
DarkVision est le nom d'un cheval de Troie d'administration à distance (RAT). Les maliciels de ce type sont conçus pour fournir un accès non autorisé à l'ordinateur d'une victime. Le RAT permet aux attaquants de contrôler l'ordinateur infecté à distance, ce qui leur donne accès à des données sensi
Après avoir analysé l'extension de navigateur iStart New Tab, notre équipe a appris qu'elle fonctionne comme un pirate de navigateur en modifiant les paramètres du navigateur pour promouvoir un faux moteur de recherche (letsearches.com). Il est essentiel de noter que les utilisateurs ajoutent géné
Akira est le nom d'un rançongiciel conçu pour crypter les données, modifier les noms de tous les fichiers affectés (en y ajoutant l'extension ".akira") et créer une note de rançon ("akira_readme.txt"). En outre, lors de son exécution, Akira lance une commande PowerShell pour supprimer les clichés
Notre analyse du courriel "Account Termination Request" (Demande de résiliation de compte courriel) a révélé qu'il s'agit d'un spam fonctionnant comme une arnaque à l'hameçonnage. Ce courriel tente d'inciter les utilisateurs à divulguer les informations d'identification de leur compte de messageri
GAZPROM est un programme malveillant qui utilise le code du rançongiciel CONTI. Les maliciels classés dans les rançongiciels fonctionnent en chiffrant des données dans le but de demander une rançon pour leur déchiffrement. Après avoir exécuté un échantillon de GAZPROM sur notre système de test, i