CapraRAT est le nom d'un cheval de Troie d'accès à distance Android (RAT), peut-être une version modifiée d'un autre RAT (open-source) appelé AndroRAT. On sait que CapraRAT est utilisé par un groupe de menace persistante avancé (ATP) appelé APT36 (également connu sous le nom de Earth Karkaddan). C
Ourhugenews[.]com est une page Web malveillante découverte par nos chercheurs lors d'une enquête de routine sur des sites suspects. Cette page promeut le spam de notification du navigateur et redirige les visiteurs vers d'autres sites Web (probablement peu fiables/dangereux). Les utilisateurs accè
Unique est un rançongiciel qui rend les fichiers inaccessibles en les cryptant, il modifie leurs noms et génère deux notes de rançon (fichiers "info.txt" et "info.hta"). Unique fait partie de la famille des rançongiciels Phobos. Nous l'avons découvert sur VirusTotal (en consultant cette page pour
Nous avons inspecté ce courriel et avons conclu qu'il s'agissait d'un courriel d'hameçonnage utilisé pour voler les identifiants de connexion au compte de messagerie. Il est déguisé en une lettre d'un fournisseur de services de messagerie. Il contient un lien vers un site Web conçu pour ouvrir une
Enigma est un virus de type rançongiciel qui crypte les fichiers à l'aide de la cryptographie AES-128. Lors du cryptage, Enigma ajoute une extension ".1txt" au nom de chaque fichier crypté (une version précédente d'Enigma ajoutait l'extension ".enigma"). Par exemple, "sample.jpg" est renommé en "s
Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert le rançongiciel MMXXII. Ce programme malveillant fait partie de la famille des rançongiciels Phobos. Après avoir exécuté un échantillon de MMXXII sur notre système de test, il a commencé à chiffrer l
FLB Music est l'une des variantes du maliciel ChromeLoader. Il s'agit d'une application financée par la publicité déguisée en lecteur multimédia. Elle génère des publicités indésirables et permet au maliciel de charger des modules pour la communication réseau et l'espionnage DHCP. Notre équipe a d
Nos chercheurs ont découvert l'extension de navigateur Movie Database en enquêtant sur des sites Web suspects promus par des logiciels. Elle est présentée comme un outil d'accès rapide à TMDB (The Move Database) - une base de données en ligne pour les films et les émissions de télévision. Après av
Lors de l'inspection de sites Web trompeurs faisant la promotion de logiciels, notre équipe de recherche a découvert un fichier ISO contenant le publiciel Streamlink-twitch-gui. Les logiciels de cette classification sont conçus pour exécuter des campagnes publicitaires intrusives. Cependant, Strea
BlackBit est un rançongiciel identique à un autre rançongiciel appelé Loki Locker. Notre équipe a découvert BlackBit lors de l'inspection d'échantillons de maliciels soumis à VirusTotal. BlackBit crypte les fichiers (les rend inaccessibles), modifie leurs noms, change le fond d'écran du bureau, af
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don