DarkComet est le nom d'un outil d'accès/d'administration à distance (RAT). Les programmes de ce type sont conçus pour contrôler les systèmes via une connexion réseau à distance. C'est-à-dire contrôler des ordinateurs et effectuer diverses tâches à distance à l'aide d'un autre ordinateur. Les cybe
En inspectant des sites Web proposant des logiciels "crackés" à télécharger, notre équipe de recherche a découvert l'extension de navigateur Tool. Après avoir analysé cette extension de navigateur malveillante, nous avons appris qu'elle fonctionnait comme un publiciel. L'outil provoque des redirec
Il s'agit d'une arnaque pop-up (un faux avertissement Windows) prétendant que le système d'exploitation est endommagé. Les escrocs l'utilisent pour inciter les visiteurs du site Web à télécharger des applications trompeuses (potentiellement malveillantes). Nous avons découvert ce site en inspectan
DailyPanel est une application qui affiche des publicités indésirables. Il s'agit d'une application financée par la publicité (publiciel). Notre équipe a découvert DailyPanel en examinant des sites Web affirmant que Adobe Flash Player est obsolète. DailyPanel est distribué via un faux installate
DawDropper est un maliciel ciblant les systèmes d'exploitation Android. Il est classé comme un Dropper - un type de programme conçu pour provoquer des infections en chaîne (c'est-à-dire télécharger/installer d'autres maliciels). Ce Dropper a été utilisé pour infecter des appareils avec divers chev
Nos chercheurs ont découvert un nouveau programme de type rançongiciel appartenant à la famille Phobos - appelé FILE. Les maliciels de cette catégorie fonctionnent en cryptant les données afin d'exiger des rançons pour le décryptage. Après avoir exécuté un échantillon du rançongiciel File sur not
Luca est un maliciel classé comme voleur. Les maliciels de ce type fonctionnent en extrayant un large éventail de données vulnérables des appareils infectés. Le logiciel voleur Luca est écrit dans le langage de programmation Rust. Le code source de ce programme a été divulgué par son ou ses dével
LNK/Agent est le nom de détection pour un raccourci système Windows vers un fichier, un programme ou un dossier malveillant. Les raccourcis (fichiers LNK) détectés comme LNK/Agent ne contiennent pas de charge utile - ils lancent des exécutables malveillants (fichiers d'exécution conçus pour infect
En inspectant des sites Web proposant des logiciels "crackés", nos chercheurs ont découvert une extension de navigateur malhonnête simplement intitulée "Chrome". De nombreuses fausses extensions peuvent utiliser ce nom; en général, il est courant que des logiciels douteux utilisent les noms et les
Lors de l'analyse d'un courriel contenant une pièce jointe malveillante, nous avons découvert que les acteurs de la menace derrière Qakbot (également connu sous le nom de QBot) utilisent une méthode de détournement de DLL pour distribuer des maliciels. Ils abusent de l'application Windows 7 Calcul