Nous avons découvert l'application Library Games après avoir téléchargé et utilisé un programme d'installation malveillant. Après avoir testé Library Games, nous avons constaté qu'il affichait des publicités intrusives. Ainsi, nous avons classé Library Games comme publiciel. Cette application s'ex
Notre inspection du courriel "Unknown Browser Login" a révélé qu'il s'agissait d'un spam fonctionnant comme une escroquerie par hameçonnage. Elle se présente comme une notification de sécurité de compte de messagerie avertissant le destinataire qu'il y a eu une connexion suspecte. Ce spam vise à e
En testant l'application ExtendedTech, notre équipe a découvert qu'elle affichait des publicités intrusives. Par conséquent, nous avons classé cette application comme publiciel. Il est courant que les publiciels soient promus et distribués à l'aide de méthodes douteuses (souvent trompeuses). Ain
Lors de l'inspection d'échantillons de maliciels soumis au site Web de VirusTotal, nous avons découvert une variante d'un rançongiciel appartenant à la famille Dharma surnommée Mao. Nous avons découvert que Mao chiffre les fichiers et ajoute l'identifiant de la victime, l'adresse courriel sony.mao
Ekipa est le nom d'un cheval de Troie d'administration à distance (RAT) vendu sur un forum de hackers pour 4 500 $. Les pirates utilisent des RAT pour effectuer des activités malveillantes à distance sur des ordinateurs infectés. le RAT Ekipa peut collecter des informations système, gérer des fich
BetterSearch Default Search est une extension de navigateur que nous avons trouvée lors de l'inspection de sites Web non fiables. Nos chercheurs ont classé ce logiciel comme étant un pirate de navigateur. BetterSearch Default Search fonctionne en modifiant les paramètres du navigateur et promeut l
CatB est un programme de type rançongiciel. Il crypte les données et exige un paiement pour le décryptage. En testant ce rançongiciel, nous avons appris qu'il ne modifie pas les noms de fichiers des fichiers cryptés - un phénomène rare dans ces types d'infections. CatB insère des notes de rançon
Pupy est le nom d'un cheval de Troie d'administration à distance (RAT) open source écrit en Python. Les maliciels de ce type sont utilisés pour prendre le contrôle à distance d'un ordinateur cible. Des auteurs de la menace ont été observés en train d'utiliser un processus légitime qui signale des
Rhadamanthys est un maliciel de type voleur et, comme son nom l'indique, il est conçu pour extraire des données des machines infectées. Au moment de la rédaction de cet article, ce maliciel se propage via des sites Web malveillants reflétant ceux de logiciels authentiques tels que AnyDesk, Zoom,
Nous avons inspecté gosearches.gg et constaté qu'il s'agit d'un faux moteur de recherche promu via des pirates de navigateur. Notre équipe a également remarqué que gosearches.gg est souvent l'URL de destination finale dans les chaînes de redirection (par exemple, gosearches.gg est ouvert via searc