SMSSpy fait référence à un maliciel se faisant passer pour diverses applications de plates-formes de commerce électronique légitimes. Ce maliciel vise à obtenir les identifiants bancaires en ligne des victimes et ainsi accéder aux fonds stockés sur les comptes. Au moment où nous avons recherché SM
Sapphire est le nom d'un mineur de crypto-monnaie. Ce maliciel est vendu dans les forums de hackers pour 75 euros. Sapphire peut exploiter les crypto-monnaies XMR (Monero), ERGO, ETC (Ethereum Classic) et ETH (Ethereum). De plus, ce mineur peut éviter d'être détecté par Windows Defender, il peut
Après avoir inspecté le courriel "PancakeSwap", nos chercheurs ont déterminé qu'il s'agit de spam qui fonctionne comme une escroquerie par hameçonnage. La lettre affirme que le portefeuille de crypto-monnaie du destinataire sera suspendu s'il n'est pas validé. Ce courrier indésirable fait la promo
FFDroider est un programme malveillant classé comme voleur. Il est conçu pour extraire et exfiltrer les données sensibles des appareils infectés. FFDroider cible en particulier les plateformes populaires de médias sociaux et de commerce électronique. FFDroider a été observé en train d'écha
Octo est le nom d'un maliciel Android, un cheval de Troie bancaire ciblant les utilisateurs d'Android. Octo est assez similaire à un autre cheval de Troie bancaire appelé ExobotCompact qui était actif jusqu'en 2018 et ciblait les institutions financières. Le cheval de Troie bancaire Octo a
Fakecalls est le nom d'un cheval de Troie ciblant les utilisateurs d'Android. Ce maliciel imite les appels avec les employés de la banque (support client). Fakecalls est déguisé en application bancaire (au moins deux applications bancaires appelées Kookbik Bank et KakaoBank). Les cybercriminels pe
Session est le nom d'un rançongiciel appartenant à une famille de rançongiciels appelée Makop. Nous l'avons découvert lors de l'analyse d'échantillons de maliciels soumis à VirusTotal. Le rançongiciel de session crypte et renomme les fichiers et crée une demande de rançon (le fichier "+README-WARN
Lors de l'inspection de sites utilisant des réseaux publicitaires frauduleux, notre équipe de recherche a découvert une page Web faisant la promotion de l'arnaque "McAfee Total Protection has expired". Nous avons trouvé deux variantes de ce stratagème, qui prétendent que l'abonnement antivirus McA
En inspectant des pages de téléchargement douteuses, notre équipe de recherche a découvert l'extension de navigateur Protected-Browsing. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur faisant la promotion du moteur de recherche frauduleux prote
SiMay est le nom d'un maliciel conçu pour permettre à un attaquant de contrôler/d'accéder à distance à un ordinateur infecté. Ce type de maliciel est un cheval de Troie d'administration à distance (RAT). Les RAT sont utilisés pour voler des informations ou des fichiers, distribuer des maliciels et