Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, notre équipe a découvert une variante de rançongiciel appartenant à la famille Phobos surnommée Unknown. Ce rançongiciel crypte les fichiers et modifie leurs noms, il fournit aussi deux notes de rançon (crée des fichiers "info.hta"
En enquêtant sur des sites Web suspects, notre équipe de recherche a découvert l'extension Worldwide Clock. Cette extension de navigateur promet la fonctionnalité d'affichage des horloges des fuseaux horaires choisis par l'utilisateur sur la page d'accueil du navigateur. Après avoir inspecté Worl
Album Stealer est un maliciel de vol d'informations qui se propage sous le couvert d'un album contenant des photographies explicites de femmes. Ce voleur cible les données liées à la navigation et les identifiants de connexion, en particulier les informations liées aux comptes Facebook. Album Ste
Wave a analysé mediumhiquality[.]com et a découvert que cette page affichait un message trompeur pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, mediumhiquality[.]com redirige vers d'autres sites Web qui utilisent des techniques de clickbait ou d'appât au clic po
En testant l'application Search-News Default Search, nous avons constaté qu'elle fonctionnait comme un pirate de navigateur. Elle fait la promotion d'un faux moteur de recherche (search-news.xyz) en modifiant certains paramètres d'un navigateur Web. Nous avons découvert Search-News Default Search
Il s'agit d'un faux message viral affiché par un site Web trompeur (un site d'escroquerie au support technique). Le but de cette page est d'inciter les visiteurs peu méfiants à appeler le numéro fourni. Aucun des messages sur cette page n'est réel. Ainsi, ce site Web doit être ignoré. Cett
Nos chercheurs ont découvert le rançongiciel Nlb en enquêtant sur de nouvelles soumissions à VirusTotal. Ce programme malveillant fait partie de la famille des rançongiciels Dharma. Une fois que nous avons lancé un échantillon de Nlb sur notre système de test, il a chiffré les fichiers et modifié
Hook est un maliciel bancaire ciblant les utilisateurs d'Android. Hook permet aux cybercriminels d'interagir à distance avec l'écran de l'appareil infecté, d'exfiltrer des fichiers, de voler des phrases de départ à partir de portefeuilles de crypto-monnaie, d'effectuer des attaques par superpositi
R0n est un rançongiciel qui crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel ronvest@tutanota.de et l'extension ".r0n" aux noms de fichiers. Aussi, R0n fournit deux notes de rançon : il affiche une fenêtre pop-up et crée le fichier texte "info.txt". Notre équipe a découvert R0n
Gigabud est le nom d'un Cheval de Troie d'Accès à Distance (Remote Access Trojan - RAT) Android qui peut enregistrer l'écran de la victime et voler les informations d'identification bancaires en abusant du service d'accessibilité. Gigabud se fait passer pour des applications bancaires, commerciale