Conhost.exe (Console Window Host) est le processus d'un programme (cryptomineur) conçu pour exploiter la crypto-monnaie Monero. Généralement, les cybercriminels incitent les gens à télécharger et à installer ce programme pour générer des revenus. En résumé, le programme utilise des ressources inf
En inspectant des sites Web de téléchargement douteux, nos chercheurs ont trouvé l'extension de navigateur Ultimate Ad Eraser. Ce logiciel est présenté comme un bloqueur de publicités - un outil capable de supprimer et de modifier les publicités en ligne. Cependant, après avoir analysé Ultimate Ad
Le publiciel Shade Area est présenté comme un outil permettant de modifier la couleur des zones sélectionnées sur les sites Web. Nous avons découvert cette application sur un site Web trompeur affirmant qu'elle est nécessaire pour installer une extension Chrome sécurisée. Après avoir installé cett
Nerbian est le nom d'un cheval de Troie d'accès à distance (RAT). Les RAT permettent aux attaquants de contrôler à distance les ordinateurs infectés. Nerbian est un RAT écrit dans le langage de programmation Go. Il peut enregistrer les frappes au clavier et capturer l'écran. Il peut également avoi
Lors de l'inspection de sites Web trompeurs, notre équipe de recherche a découvert l'arnaque "BlockChain". Elle fonctionne comme une escroquerie par hameçonnage. Ce stratagème tente d'obtenir les identifiants de connexion du portefeuille de crypto-monnaie BlockChain des victimes. Lorsque n
Safety Shield est une application malveillante conçue pour ouvrir divers sites Web. Nous avons découvert ce maliciel après avoir téléchargé un programme d'installation à partir d'un faux site Web proposant soi-disant des cracks pour divers logiciels. Le programme d'installation qui distribue Safet
Lors de l'inspection de faux sites Web de téléchargement de logiciels "crackés", nous avons découvert le programme malveillant Dllhost.exe. Il se fait passer pour le processus Windows légitime - dllhost.exe (COM Surrogate), essayant ainsi d'éviter d'apparaître suspect dans le Gestionnaire des tâch
Lors de l'inspection de sites non fiables, nous avons trouvé la page Web blandcaptcha[.]top. Elle favorise le spam de notification du navigateur grâce à l'utilisation d'une fausse vérification CAPTCHA. De plus, cette page est capable de rediriger les visiteurs vers d'autres sites Web (probablement
Lors de l'inspection de sites Web trompeurs, nous avons découvert la page malveillante devicespam-shield[.]com. Elle promeut les escroqueries, envoie des notifications de spam au navigateur et redirige les visiteurs vers d'autres sites (probablement non fiables/malveillants). Les utilisateurs accè
Lors d'une inspection de routine des sites de téléchargement trompeurs, nous avons découvert une application malveillante appelée Weather. Après avoir analysé ce logiciel, nous avons appris qu'il fonctionne comme un publiciel. De plus, nous avons noté que Weather est pratiquement identique au publ