Session est le nom d'un rançongiciel appartenant à une famille de rançongiciels appelée Makop. Nous l'avons découvert lors de l'analyse d'échantillons de maliciels soumis à VirusTotal. Le rançongiciel de session crypte et renomme les fichiers et crée une demande de rançon (le fichier "+README-WARN
Lors de l'inspection de sites utilisant des réseaux publicitaires frauduleux, notre équipe de recherche a découvert une page Web faisant la promotion de l'arnaque "McAfee Total Protection has expired". Nous avons trouvé deux variantes de ce stratagème, qui prétendent que l'abonnement antivirus McA
En inspectant des pages de téléchargement douteuses, notre équipe de recherche a découvert l'extension de navigateur Protected-Browsing. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur faisant la promotion du moteur de recherche frauduleux prote
SiMay est le nom d'un maliciel conçu pour permettre à un attaquant de contrôler/d'accéder à distance à un ordinateur infecté. Ce type de maliciel est un cheval de Troie d'administration à distance (RAT). Les RAT sont utilisés pour voler des informations ou des fichiers, distribuer des maliciels et
Notre équipe de recherche a découvert la page Web malveillante express-new[.]com lors d'une inspection de routine de sites non fiables. Elle est conçue pour inciter les visiteurs à lui permettre d'envoyer des spams de notification de navigateur. Express-new[.]com est également capable de rediriger
17uoEtuihi6Lsg4hdedT7PUhF4FNgBPD2F est un programme malveillant de type clipper/presse-papiers, que nos chercheurs ont découvert lors de l'inspection de sites Web de téléchargement de logiciels "crackés". Aussi connus sous le nom de "pirates de presse-papiers", les maliciels de ce type sont conçus
SharkBot est un maliciel ciblant les systèmes d'exploitation Android (OS). Il est conçu pour obtenir et utiliser à mauvais escient des données financières en redirigeant et en lançant furtivement des transferts d'argent. SharkBot est particulièrement actif en Europe (Royaume-Uni, Italie, etc.), ma
SearchConvertersOnline est un pirate de navigateur faisant la promotion du faux moteur de recherche searchconvertersonline.com. En raison des techniques douteuses utilisées pour distribuer les pirates de navigateur, ils sont également classés comme PUA (Applications Potentiellement Indésirables).
Bozon est un maliciel classé comme rançongiciel, que notre équipe de recherche a découvert lors de la vérification de nouvelles soumissions à VirusTotal. Une fois qu'un échantillon a été exécuté sur notre système de test, le rançongiciel a commencé à chiffrer les fichiers et à ajouter à leurs nom
MetaStealer est le nom d'un voleur d'informations. Notre équipe a découvert MetaStealer après avoir analysé une campagne de malspam - un courriel envoyé par des cybercriminels avec un fichier malveillant (document MS Excel) en pièce jointe. Les maliciels de ce type recueillent des informations de