PY#RATION est un maliciel basé sur Python qui présente les caractéristiques d'un cheval de Troie d'accès à distance (RAT). Il est capable de contrôler à distance les ordinateurs infectés et de maintenir la persistance. PY#RATION a une variété de fonctionnalités, y compris l'exfiltration de données
En enquêtant sur des échantillons de maliciels soumis à VirusTotal, notre équipe a découvert un voleur d'informations appelé Titan. Les maliciels de ce type collectent des données sensibles du système infecté et les envoient à l'attaquant. En règle générale, les cybercriminels à l'origine des vole
Backshow est le nom du rançongiciel que nos chercheurs de maliciels ont découvert lors de l'inspection d'échantillons soumis à VirusTotal. Il crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel mail-backshow@my.com et une extension aléatoire à trois caractères aux noms des fichier
Il s'agit d'un message trompeur affiché par une page peu fiable. Les utilisateurs ne visitent pas intentionnellement des sites Web frauduleux comme celui-ci. La plupart de ces pages affichent de fausses notifications suggérant qu'un appareil est infecté par des virus. Ils sont créés pour inciter
Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, notre équipe a découvert une variante de rançongiciel appartenant à la famille Phobos surnommée Unknown. Ce rançongiciel crypte les fichiers et modifie leurs noms, il fournit aussi deux notes de rançon (crée des fichiers "info.hta"
En enquêtant sur des sites Web suspects, notre équipe de recherche a découvert l'extension Worldwide Clock. Cette extension de navigateur promet la fonctionnalité d'affichage des horloges des fuseaux horaires choisis par l'utilisateur sur la page d'accueil du navigateur. Après avoir inspecté Worl
Album Stealer est un maliciel de vol d'informations qui se propage sous le couvert d'un album contenant des photographies explicites de femmes. Ce voleur cible les données liées à la navigation et les identifiants de connexion, en particulier les informations liées aux comptes Facebook. Album Ste
Wave a analysé mediumhiquality[.]com et a découvert que cette page affichait un message trompeur pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, mediumhiquality[.]com redirige vers d'autres sites Web qui utilisent des techniques de clickbait ou d'appât au clic po
En testant l'application Search-News Default Search, nous avons constaté qu'elle fonctionnait comme un pirate de navigateur. Elle fait la promotion d'un faux moteur de recherche (search-news.xyz) en modifiant certains paramètres d'un navigateur Web. Nous avons découvert Search-News Default Search
Il s'agit d'un faux message viral affiché par un site Web trompeur (un site d'escroquerie au support technique). Le but de cette page est d'inciter les visiteurs peu méfiants à appeler le numéro fourni. Aucun des messages sur cette page n'est réel. Ainsi, ce site Web doit être ignoré. Cett