Lors de l'analyse d'échantillons de maliciels soumis à VirusTotal, nos chercheurs sont tombés sur BACKJOHN - un logiciel de rançon appartenant à la famille Phobos. Nous avons constaté que BACKJOHN crypte les données, modifie les noms de tous les fichiers cryptés et crée des fichiers "info.hta" et
En inspectant des sites Web douteux, notre équipe de recherche a découvert l'extension de navigateur Cosmos Extension. Après avoir enquêté sur ce logiciel, nous avons déterminé qu'il s'agissait d'un pirate de navigateur. Cosmos Extension modifie les paramètres du navigateur afin de promouvoir (via
Communique est une application malveillante que nous avons découverte en enquêtant sur des sites suspects. Après avoir inspecté cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel). Il est conçu pour exécuter des campagnes publicitaires intrus
Jerd est un logiciel de rançon ou rançongiciel conçu pour crypter les données, ajouter l'identifiant de la victime, l'adresse courriel jerd@420blaze.it et l'extension ".j3rd" aux noms de fichiers et fournir deux notes de rançon (afficher une fenêtre pop-up et créer un fichier texte nommé "info.txt
Vipcaptchanow[.]top est une page malveillante que nos chercheurs ont découverte en consultant des sites Web non fiables. Elle est conçue pour promouvoir le spam de notification du navigateur et rediriger les visiteurs vers d'autres pages Web (probablement peu fiables/nuisibles). La plupart des ut
Notre équipe a découvert que coolcaptchahere[.]top affiche un message trompeur dans le but d'inciter les visiteurs à lui permettre d'afficher des notifications. De plus, ce site Web peut rediriger les utilisateurs vers d'autres sites suspects. Il est important de noter que les utilisateurs accèden
Chromnius est un navigateur malveillant basé sur le projet open source Chromium. Notre équipe de recherche a découvert ce logiciel en inspectant des sites Web suspects faisant la promotion de logiciels. Après avoir installé cette application sur notre machine de test, nous avons déterminé qu'elle
Les escrocs utilisent le courrier électronique comme un outil à diverses fins. L'un d'eux consiste à inciter les destinataires à fournir des informations personnelles. Les courriels de ce type sont appelés courriels d'hameçonnage. En règle générale, les escrocs cachés derrière les courriels de ce
En enquêtant sur de nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert un rançongiciel nommé Like qui appartient à la famille Dharma. Une fois que nous avons exécuté un échantillon du rançongiciel Like (Dharma) sur notre machine de test, il a chiffré les fichiers et changé
Nexus est le nom d'un cheval de Troie bancaire ciblant les systèmes d'exploitation Android (OS). Selon les recherches effectuées par les analystes de Cyble, Nexus est la version renommée du cheval de Troie bancaire S.O.V.A. Comme sa classification l'indique, ce maliciel cible principalement les