Après avoir inspecté le courriel "PancakeSwap", nos chercheurs ont déterminé qu'il s'agit de spam qui fonctionne comme une escroquerie par hameçonnage. La lettre affirme que le portefeuille de crypto-monnaie du destinataire sera suspendu s'il n'est pas validé. Ce courrier indésirable fait la promo
FFDroider est un programme malveillant classé comme voleur. Il est conçu pour extraire et exfiltrer les données sensibles des appareils infectés. FFDroider cible en particulier les plateformes populaires de médias sociaux et de commerce électronique. FFDroider a été observé en train d'écha
Octo est le nom d'un maliciel Android, un cheval de Troie bancaire ciblant les utilisateurs d'Android. Octo est assez similaire à un autre cheval de Troie bancaire appelé ExobotCompact qui était actif jusqu'en 2018 et ciblait les institutions financières. Le cheval de Troie bancaire Octo a
Fakecalls est le nom d'un cheval de Troie ciblant les utilisateurs d'Android. Ce maliciel imite les appels avec les employés de la banque (support client). Fakecalls est déguisé en application bancaire (au moins deux applications bancaires appelées Kookbik Bank et KakaoBank). Les cybercriminels pe
Session est le nom d'un rançongiciel appartenant à une famille de rançongiciels appelée Makop. Nous l'avons découvert lors de l'analyse d'échantillons de maliciels soumis à VirusTotal. Le rançongiciel de session crypte et renomme les fichiers et crée une demande de rançon (le fichier "+README-WARN
Lors de l'inspection de sites utilisant des réseaux publicitaires frauduleux, notre équipe de recherche a découvert une page Web faisant la promotion de l'arnaque "McAfee Total Protection has expired". Nous avons trouvé deux variantes de ce stratagème, qui prétendent que l'abonnement antivirus McA
En inspectant des pages de téléchargement douteuses, notre équipe de recherche a découvert l'extension de navigateur Protected-Browsing. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur faisant la promotion du moteur de recherche frauduleux prote
SiMay est le nom d'un maliciel conçu pour permettre à un attaquant de contrôler/d'accéder à distance à un ordinateur infecté. Ce type de maliciel est un cheval de Troie d'administration à distance (RAT). Les RAT sont utilisés pour voler des informations ou des fichiers, distribuer des maliciels et
Notre équipe de recherche a découvert la page Web malveillante express-new[.]com lors d'une inspection de routine de sites non fiables. Elle est conçue pour inciter les visiteurs à lui permettre d'envoyer des spams de notification de navigateur. Express-new[.]com est également capable de rediriger
17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F est un programme malveillant de type clipper/presse-papiers, que nos chercheurs ont découvert lors de l'inspection de sites Web de téléchargement de logiciels "crackés". Aussi connus sous le nom de "pirates de presse-papiers", les maliciels de ce type sont conçus