Découvert par la société de cybersécurité Volexity, GIMMICK est un maliciel voleur d'informations. Selon l'analyse de Volexity, ce programme malveillant est utilisé par Storm Cloud - un groupe d'espionnage chinois. GIMMICK est un maliciel multiplateforme ; la variante macOS est (principalement)
Récemment, de nombreux escrocs ont utilisé la situation en Ukraine pour inciter les gens à leur envoyer de l'argent ou à leur fournir des informations sensibles. Ils prétendent être des organisations légitimes et demandent des dons. Nous avons analysé ce courriel et appris que les escrocs cachés d
En inspectant des sites Web de téléchargement douteux, nos chercheurs ont découvert l'extension de navigateur Everyday Quote. Elle promet d'afficher des citations inspirantes quotidiennes. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un publiciel. Les public
Keep It Secure est une extension de navigateur que nos chercheurs ont découverte lors de l'inspection de pages Web de téléchargement douteuses. Après avoir analysé ce logiciel, nous avons appris qu'il fonctionne comme un pirate de navigateur. Keep It Secure modifie les paramètres du navigateur pou
Nous avons découvert un maliciel appelé Quantum lors de l'analyse des échantillons soumis à la page VirusTotal. On a appris que Quantum est un rançongiciel qui crypte les fichiers et ajoute l'extension ".quantum" aux noms de fichiers. Il génère également un fichier HTML nommé "README_TO_DECRYPT.ht
Lors de l'inspection de nouvelles soumissions de maliciels à VirusTotal, notre équipe de recherche a découvert un nouveau rançongiciel appartenant à la famille Makop - appelé Raf. Une fois lancé sur notre machine de test, Raf a commencé à chiffrer les fichiers et à ajouter à leurs noms un identif
MSIL/TrojanDownloader.Agent est un nom de détection pour les maliciels contenant une URL (ou plusieurs URL). Il utilise cette URL pour télécharger d'autres maliciels à partir d'Internet et infecter un ordinateur avec. MSIL/TrojanDownloader.Agent cible les systèmes d'exploitation Windows. L
Notre équipe a découvert l'application ColossusAspect en visitant des sites Web louches qui affichaient des fenêtres pop-ups trompeuses. Après avoir analysé l'application, nous avons constaté qu'elle génère des publicités et peut lire des informations sensibles sur les sites Web visités. Ainsi,
SmartTravel est une application de type publiciel. En raison des techniques douteuses utilisées pour le distribuer, ce logiciel est également classé comme PUA (Application Potentiellement Indésirable). SmartTravel est reconnu comme étant un outil permettant d'accéder facilement aux informations h
Lors d'une inspection de routine de pages Web malveillantes, nos chercheurs ont découvert ourcommonstories[.]com. Ce site est conçu pour pousser le spam de notification du navigateur et rediriger les visiteurs vers d'autres sites Web (probablement non fiables/nuisibles). Il est à noter que la plup