Dotchaudou[.]com est une page Web malveillante que notre équipe de recherche a découverte lors de l'inspection de sites douteux. Elle fonctionne en poussant le spam de notification du navigateur et en redirigeant les visiteurs vers d'autres sites Web (probablement non fiables ou malveillants). Le
Korplug (également connu sous le nom de Hodur, PlugX) est le nom du maliciel qui possède différentes variantes avec différentes fonctionnalités. Korplug est distribué par un groupe de cybercriminels connu sous le nom de Mustang Panda. Ils sont connus pour cibler les organisations non gouvernementa
Découvert par la société de cybersécurité Volexity, GIMMICK est un maliciel voleur d'informations. Selon l'analyse de Volexity, ce programme malveillant est utilisé par Storm Cloud - un groupe d'espionnage chinois. GIMMICK est un maliciel multiplateforme ; la variante macOS est (principalement)
Récemment, de nombreux escrocs ont utilisé la situation en Ukraine pour inciter les gens à leur envoyer de l'argent ou à leur fournir des informations sensibles. Ils prétendent être des organisations légitimes et demandent des dons. Nous avons analysé ce courriel et appris que les escrocs cachés d
En inspectant des sites Web de téléchargement douteux, nos chercheurs ont découvert l'extension de navigateur Everyday Quote. Elle promet d'afficher des citations inspirantes quotidiennes. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un publiciel. Les public
Keep It Secure est une extension de navigateur que nos chercheurs ont découverte lors de l'inspection de pages Web de téléchargement douteuses. Après avoir analysé ce logiciel, nous avons appris qu'il fonctionne comme un pirate de navigateur. Keep It Secure modifie les paramètres du navigateur pou
Nous avons découvert un maliciel appelé Quantum lors de l'analyse des échantillons soumis à la page VirusTotal. On a appris que Quantum est un rançongiciel qui crypte les fichiers et ajoute l'extension ".quantum" aux noms de fichiers. Il génère également un fichier HTML nommé "README_TO_DECRYPT.ht
Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, notre équipe de recherche a découvert un nouveau rançongiciel appartenant à la famille Makop - appelé Raf. Une fois lancé sur notre machine de test, Raf a commencé à chiffrer les fichiers et à ajouter à leurs noms un identif
MSIL/TrojanDownloader.Agent est un nom de détection pour les maliciels contenant une URL (ou plusieurs URL). Il utilise cette URL pour télécharger d'autres maliciels à partir d'Internet et infecter un ordinateur avec. MSIL/TrojanDownloader.Agent cible les systèmes d'exploitation Windows. L
Notre équipe a découvert l'application ColossusAspect en visitant des sites Web louches qui affichaient des fenêtres pop-ups trompeuses. Après avoir analysé l'application, nous avons constaté qu'elle génère des publicités et peut lire des informations sensibles sur les sites Web visités. Ainsi,