En testant l'application ExtendedTech, notre équipe a découvert qu'elle affichait des publicités intrusives. Par conséquent, nous avons classé cette application comme publiciel. Il est courant que les publiciels soient promus et distribués à l'aide de méthodes douteuses (souvent trompeuses). Ain
Lors de l'inspection d'échantillons de maliciels soumis au site Web de VirusTotal, nous avons découvert une variante d'un rançongiciel appartenant à la famille Dharma surnommée Mao. Nous avons découvert que Mao chiffre les fichiers et ajoute l'identifiant de la victime, l'adresse courriel sony.mao
Ekipa est le nom d'un cheval de Troie d'administration à distance (RAT) vendu sur un forum de hackers pour 4 500 $. Les pirates utilisent des RAT pour effectuer des activités malveillantes à distance sur des ordinateurs infectés. le RAT Ekipa peut collecter des informations système, gérer des fich
BetterSearch Default Search est une extension de navigateur que nous avons trouvée lors de l'inspection de sites Web non fiables. Nos chercheurs ont classé ce logiciel comme étant un pirate de navigateur. BetterSearch Default Search fonctionne en modifiant les paramètres du navigateur et promeut l
CatB est un programme de type rançongiciel. Il crypte les données et exige un paiement pour le décryptage. En testant ce rançongiciel, nous avons appris qu'il ne modifie pas les noms de fichiers des fichiers cryptés - un phénomène rare dans ces types d'infections. CatB insère des notes de rançon
Pupy est le nom d'un cheval de Troie d'administration à distance (RAT) open source écrit en Python. Les maliciels de ce type sont utilisés pour prendre le contrôle à distance d'un ordinateur cible. Des auteurs de la menace ont été observés en train d'utiliser un processus légitime qui signale des
Rhadamanthys est un maliciel de type voleur et, comme son nom l'indique, il est conçu pour extraire des données des machines infectées. Au moment de la rédaction de cet article, ce maliciel se propage via des sites Web malveillants reflétant ceux de logiciels authentiques tels que AnyDesk, Zoom,
Nous avons inspecté gosearches.gg et constaté qu'il s'agit d'un faux moteur de recherche promu via des pirates de navigateur. Notre équipe a également remarqué que gosearches.gg est souvent l'URL de destination finale dans les chaînes de redirection (par exemple, gosearches.gg est ouvert via searc
"We noticed a login from a device you don't usually use" (Nous avons remarqué une connexion à partir d'un appareil que vous n'utilisez pas habituellement) fait référence à une campagne de spam par courriel - une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs so
Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, nous avons découvert une variante du rançongiciel Dharma appelée D0n. Ce rançongiciel crypte les fichiers et ajoute l'identifiant de la victime, l'adresse courriel dong@techmail.info et l'extension ".d0n" à leurs noms. En outre, il