Nos chercheurs en maliciels ont découvert une nouvelle variante du rançongiciel Dharma appelée Snwd (elle a été découverte lors de l'analyse d'échantillons de maliciels soumis à VirusTotal). Snwd crypte les fichiers et ajoute l'ID de la victime, l'adresse courriel snowwind@tutanota.com et l'extens
89N3PDyZzakoH7W6n8ZrjGDDktjh8iWFG6eKRvi3kvpQ est le nom d'un programme malveillant. Après l'avoir analysé, nous avons déterminé que ce maliciel fonctionne comme un pirate de presse-papiers. Nous avons découvert ce programme en inspectant des sites Web proposant des logiciels "crackés". Il est à n
MySpace Tab est une application que nous avons découverte sur un site louche proposant de "télécharger et d'installer l'extension Chrome recommandée". Après avoir testé l'application, nous avons appris qu'il s'agit d'un pirate de navigateur qui fait la promotion d'un faux moteur de recherche. Il m
CH Miner est le nom d'un mineur de crypto-monnaie avec un cheval de Troie d'administration à distance (RAT) et une fonctionnalité de clipper. Il est créé par les mêmes cybercriminels qui ont développé Echelon Stealer. Notre équipe a découvert CH Miner sur un forum de hackers. Il coûte 20 $ pour t
Découvert par notre équipe de recherche lors de l'inspection de pages Web de téléchargement douteuses, Power-Cleaner est une extension de navigateur malveillante. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur et promeut le moteur de recherche
Ginzo est le nom d'un maliciel voleur d'informations qui vole les mots de passe, les cookies et d'autres informations sur des ordinateurs infectés. Nous avons découvert que les cybercriminels utilisent Telegram pour distribuer Ginzo. Ils proposent de le télécharger gratuitement. Ginzo vole
Dotchaudou[.]com est une page Web malveillante que notre équipe de recherche a découverte lors de l'inspection de sites douteux. Elle fonctionne en poussant le spam de notification du navigateur et en redirigeant les visiteurs vers d'autres sites Web (probablement non fiables ou malveillants). Le
Korplug (également connu sous le nom de Hodur, PlugX) est le nom du maliciel qui possède différentes variantes avec différentes fonctionnalités. Korplug est distribué par un groupe de cybercriminels connu sous le nom de Mustang Panda. Ils sont connus pour cibler les organisations non gouvernementa
Découvert par la société de cybersécurité Volexity, GIMMICK est un maliciel voleur d'informations. Selon l'analyse de Volexity, ce programme malveillant est utilisé par Storm Cloud - un groupe d'espionnage chinois. GIMMICK est un maliciel multiplateforme ; la variante macOS est (principalement)
Récemment, de nombreux escrocs ont utilisé la situation en Ukraine pour inciter les gens à leur envoyer de l'argent ou à leur fournir des informations sensibles. Ils prétendent être des organisations légitimes et demandent des dons. Nous avons analysé ce courriel et appris que les escrocs cachés d