NullMixer est un programme malveillant conçu pour provoquer des infections en chaîne et, en tant que tel, est classé comme Dropper. Ce programme a été observé infiltrant une grande variété de maliciels dans les appareils infectés, allant des voleurs d'informations aux chargeurs. Il convient de not
CapraRAT est le nom d'un cheval de Troie d'accès à distance Android (RAT), peut-être une version modifiée d'un autre RAT (open-source) appelé AndroRAT. On sait que CapraRAT est utilisé par un groupe de menace persistante avancé (ATP) appelé APT36 (également connu sous le nom de Earth Karkaddan). C
Ourhugenews[.]com est une page Web malveillante découverte par nos chercheurs lors d'une enquête de routine sur des sites suspects. Cette page promeut le spam de notification du navigateur et redirige les visiteurs vers d'autres sites Web (probablement peu fiables/dangereux). Les utilisateurs accè
Unique est un rançongiciel qui rend les fichiers inaccessibles en les cryptant, il modifie leurs noms et génère deux notes de rançon (fichiers "info.txt" et "info.hta"). Unique fait partie de la famille des rançongiciels Phobos. Nous l'avons découvert sur VirusTotal (en consultant cette page pour
Nous avons inspecté ce courriel et avons conclu qu'il s'agissait d'un courriel d'hameçonnage utilisé pour voler les identifiants de connexion au compte de messagerie. Il est déguisé en une lettre d'un fournisseur de services de messagerie. Il contient un lien vers un site Web conçu pour ouvrir une
Enigma est un virus de type rançongiciel qui crypte les fichiers à l'aide de la cryptographie AES-128. Lors du cryptage, Enigma ajoute une extension ".1txt" au nom de chaque fichier crypté (une version précédente d'Enigma ajoutait l'extension ".enigma"). Par exemple, "sample.jpg" est renommé en "s
Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert le rançongiciel MMXXII. Ce programme malveillant fait partie de la famille des rançongiciels Phobos. Après avoir exécuté un échantillon de MMXXII sur notre système de test, il a commencé à chiffrer l
FLB Music est l'une des variantes du maliciel ChromeLoader. Il s'agit d'une application financée par la publicité déguisée en lecteur multimédia. Elle génère des publicités indésirables et permet au maliciel de charger des modules pour la communication réseau et l'espionnage DHCP. Notre équipe a d
Nos chercheurs ont découvert l'extension de navigateur Movie Database en enquêtant sur des sites Web suspects promus par des logiciels. Elle est présentée comme un outil d'accès rapide à TMDB (The Move Database) - une base de données en ligne pour les films et les émissions de télévision. Après av
Lors de l'inspection de sites Web trompeurs faisant la promotion de logiciels, notre équipe de recherche a découvert un fichier ISO contenant le publiciel Streamlink-twitch-gui. Les logiciels de cette classification sont conçus pour exécuter des campagnes publicitaires intrusives. Cependant, Strea