En inspectant des pages Web douteuses, nos chercheurs ont découvert le site malveillant vipcaptcha[.]live. Il favorise le spam de notification du navigateur et peut provoquer des redirections vers différents sites Web (probablement trompeurs/dangereux). Les utilisateurs sont le plus souvent rediri
Nous avons découvert une nouvelle variante du rançongiciel Dharma appelée Cyberpunk. Il crypte les fichiers, ajoute l'identifiant de la victime, l'adresse courriel cyberpunk@onionmail.org et l'extension ".CYBER" aux noms de fichiers, et fournit deux notes de rançon. Cyberpunk fournit une note de r
ArrowRAT est le nom d'un cheval de Troie d'accès à distance (RAT) qui permet aux pirates d'effectuer diverses activités malveillantes sur des ordinateurs infectés/accessibles. ArrowRAT est proposé en tant que maliciel-as-a-Service (MaaS). Ses créateurs proposent trois plans d'abonnement : mensuel
HARDBIT est un maliciel classé comme rançongiciel. Il est conçu pour crypter les données et exiger un paiement pour le décryptage. Une fois que nous avons exécuté un échantillon de HARDBIT sur notre système de test, il a commencé à chiffrer les fichiers et à modifier leurs noms. Les noms de fichi
FlyTrap est un maliciel classé comme cheval de Troie. Ce maliciel cible les systèmes d'exploitation Android (OS). L'objectif principal de FlyTrap est de voler et d'abuser des comptes Facebook et des données associées. Selon les recherches effectuées par Zimperium, ce maliciel a été actif dans plu
PJobRAT est le nom d'un maliciel Android (logiciel espion et cheval de Troie d'accès à distance) ciblant les utilisateurs indiens. Les cybercriminels distribuent PJobRAT en le déguisant en applications de messagerie instantanée et de rencontres (par exemple, HangOn, SignalLite, Trendbanter, Rita e
Nos chercheurs ont découvert l'escroquerie "Your System Is Heavily Damaged" (Votre système est fortement endommagé) lors d'une enquête de routine sur des sites Web trompeurs. Il existe plusieurs variantes de ce système de ciblage d'appareils Android. Les versions que nous avons inspectées affirmen
Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, nos chercheurs sont tombés sur le programme de type rançongiciel Dkey. Il appartient à la famille des rançongiciels Dharma et est conçu pour chiffrer les données et exiger un paiement pour le déchiffrement. Une fois exécuté
Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche a trouvé une application malveillante nommée NetSearchPanel. Suite à notre analyse de cette application, nous avons déterminé qu'elle fonctionne comme un publiciel. Il est pertinent de mentionner que NetSearchP
"We Have Hacked Your Website" (Nous avons piraté votre site Web) est un courriel frauduleux affirmant que le site Web de l'entreprise du destinataire a été piraté. Les escrocs déclarent qu'ils ont obtenu les bases de données et les divulgueront, à moins qu'une certaine somme ne soit payée dans le