Team Punisher est un programme de type rançongiciel conçu pour chiffrer les données et exiger des rançons pour le déchiffrement. Sur notre machine de test, ce maliciel a crypté les fichiers et a ajouté à leurs noms une extension ".punisher". Pour détailler, un fichier initialement nommé "1.jpg" es
CRASH est un rançongiciel (l'une des variantes de la famille des rançongiciels Dharma). Il crypte les fichiers, modifie leurs noms (en ajoutant l'ID de la victime, l'adresse courriel netcrash@msgsafe.io et l'extension ".CRASH" aux noms de fichiers) et fournit deux notes de rançon (affiche une fenê
Just est l'une des variantes de rançongiciels appartenant à la famille des rançongiciels Dharma. Il crypte les fichiers et ajoute l'identifiant de la victime, l'adresse courriel justdoit@onionmail.org et l'extension ".just" aux noms de fichiers. En outre, il dépose le fichier "FILES ENCRYPTED.txt"
Le cheval de Troie Injector fait référence à un type de maliciel conçu pour injecter du code malveillant dans des programmes et des processus. L'application de ces chevaux de Troie varie ; ils peuvent être capables de modifier le fonctionnement de logiciels légitimes ou provoquer des infections en
En examinant captchafine[.]live, nous avons découvert qu'elle utilise une technique de clickbait ou d'appât au clic (affiche un message trompeur) pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, captchafine[.]live redirige vers des sites Web frauduleux. Cette page
Lors de l'examen de l'application Videos, nous avons constaté qu'elle appartient à la famille des maliciels ChromeLoader. Il s'agit d'une application financée par la publicité qui affiche des publicités indésirables. Nous avons découvert l'application Videos après avoir téléchargé un fichier VHD à
IcRAT est un cheval de Troie d'accès à distance (RAT) qui cible les systèmes d'exploitation Android (OS). Les RAT sont conçues pour permettre aux attaquants de prendre le contrôle des appareils infectés. IcRAT s'est notamment propagé à travers des campagnes de smishing (hameçonnage par SMS), qui
Elibomi est un maliciel multifonctionnel ciblant les systèmes d'exploitation Android (OS). Ce programme malveillant peut effectuer diverses actions sur les appareils infectés et extraire un large éventail de données sensibles. Ce maliciel existe depuis au moins 2020 et il a plusieurs itérations.
FakeReward est le nom d'un programme malveillant ciblant les appareils Android. Il est conçu pour obtenir des informations personnellement identifiables et bancaires. Il existe plusieurs variantes de FakeReward ; au moins cinq versions ont été repérées au moment de la rédaction. FakeReward a acti
D0nut est un rançongiciel qui crypte les fichiers et ajoute l'extension ".d0nut" à leurs noms (par exemple, il renomme "1.jpg" en "1.jpg.d0nut", "2.png" en "2.png.d0nut", et ainsi de suite). De plus, D0nut dépose deux fichiers HTML ("d0nut.html") et affiche une fenêtre pop-up. Ils contiennent des