Elibomi est un maliciel multifonctionnel ciblant les systèmes d'exploitation Android (OS). Ce programme malveillant peut effectuer diverses actions sur les appareils infectés et extraire un large éventail de données sensibles. Ce maliciel existe depuis au moins 2020 et il a plusieurs itérations.
FakeReward est le nom d'un programme malveillant ciblant les appareils Android. Il est conçu pour obtenir des informations personnellement identifiables et bancaires. Il existe plusieurs variantes de FakeReward ; au moins cinq versions ont été repérées au moment de la rédaction. FakeReward a acti
D0nut est un rançongiciel qui crypte les fichiers et ajoute l'extension ".d0nut" à leurs noms (par exemple, il renomme "1.jpg" en "1.jpg.d0nut", "2.png" en "2.png.d0nut", et ainsi de suite). De plus, D0nut dépose deux fichiers HTML ("d0nut.html") et affiche une fenêtre pop-up. Ils contiennent des
"Payment For McAfee Subscription" est le nom d'une campagne de spam par courriel. Les lettres peuvent être simples ou assez élaborées, mais elles font toutes référence à des achats ou à des renouvellements de l'antivirus McAfee. Il convient de souligner que ces courriels sont faux et qu'ils ne so
XMR Miner est une application malveillante conçue pour abuser des ressources système afin d'exploiter la crypto-monnaie Monero. Les développeurs font proliférer cette application en utilisant divers sites Web malveillants (RIG Exploit Kit). Par conséquent, XMR Miner s'infiltre souvent dans les sys
SearchBlox est une extension malveillante du navigateur Google Chrome. Il existe deux variantes de cette extension, et toutes deux promettent de permettre aux utilisateurs de rechercher les serveurs de la plate-forme de jeux vidéo Roblox pour un joueur spécifique. Au lieu de cela, ce logiciel malv
Lors d'une inspection de routine de sites Web suspects faisant la promotion de logiciels, nos chercheurs ont découvert l'application CustomSearch. Notre analyse a révélé que cette application fonctionne comme un pirate de navigateur. Elle fait la promotion de faux moteurs de recherche (par exemple
AxBanker est un maliciel bancaire spécifique à Android. Comme sa classification l'indique, ce maliciel cherche à obtenir des informations bancaires. AxBanker a été utilisé dans de grandes campagnes de smishing (hameçonnage par SMS) ciblant les utilisateurs indiens. Ces opérations étaient centrées
Notre équipe de recherche a découvert le maliciel Aurora en parcourant les forums de pirates. Ses développeurs présentent Aurora comme un maliciel multifonctionnel. Le matériel promotionnel du programme indique qu'il fonctionne comme un RAT (cheval de Troie d'accès à distance), un botnet, un voleu
Spectre est un programme malveillant classé comme cheval de Troie d'accès à distance (RAT). Les maliciels de ce type permettent un accès à distance furtif et un contrôle sur une machine infectée. Les RAT peuvent avoir une grande variété de fonctionnalités dangereuses, qui peuvent être utilisées de