Notre équipe a découvert une variante du rançongiciel TargetCompany appelée Avast (du nom de la société de logiciels de cybersécurité Avast) lors de l'examen des échantillons soumis à VirusTotal. Les développeurs d'Avast ont créé un outil de décryptage pour d'autres variantes du rançongiciel Targ
Les escrocs utilisent souvent de faux cadeaux pour inciter les gens à leur transférer de la crypto-monnaie. Ils se font passer pour des personnalités (ou des entreprises) célèbres et proposent d'égaler ou parfois même de doubler toute crypto envoyée sur leur compte. Notre article concerne les escr
Découvert le 14 mars 2022 - CaddyWiper est un maliciel conçu pour effacer les données stockées sur les appareils infectés. Les attaques à motivation géopolitique observées visaient des organisations ukrainiennes spécifiques ; ces infections sont manifestement un cyberélément de la guerre en Ukrain
MyZen Tab est une extension de navigateur que nos chercheurs ont découverte lors de l'inspection de pages Web de téléchargement douteuses. Le matériel promotionnel de MyZen Tab le décrit en termes vagues comme un nouvel outil de personnalisation des onglets du navigateur. Après avoir analysé ce lo
Nos chercheurs en maliciels ont découvert l'extension de navigateur SearchTab Default Search en examinant des sites Web douteux qui utilisent des réseaux publicitaires. Ils ont découvert que cette application faisait la promotion de searchtab.xyz (un faux moteur de recherche) en modifiant les para
Pandora (une version renommée du rançongiciel Rook) est le nom du rançongiciel qui a été découvert par MalwareHunterTeam. Après avoir analysé l'échantillon soumis à VirusTotal, nos chercheurs en maliciels ont découvert que Pandora chiffre les fichiers et ajoute l'extension ".pandora" aux noms de f
Le cheval de Troie JS/Agent est le nom de détection pour les fichiers JavaScript malveillants. Généralement, ces fichiers (codes malveillants) sont distribués en étant injectés dans des sites Web légitimes. Les ordinateurs sont infectés après la visite d'un site Web malveillant (ou légitime mais c
Lors d'une inspection de routine des pages de téléchargement trompeuses, notre équipe de recherche a découvert l'extension de navigateur Rainbow Blocker. Ce logiciel prétend être un bloqueur de publicités (il supprime les publicités en ligne) ; au lieu de cela, il fonctionne comme un publiciel. Ap
Notre équipe a examiné ce courriel et a appris que des escrocs l'utilisaient pour voler des informations sensibles. Il est déguisé en lettre de Microsoft. Il contient également un lien hypertexte destiné à ouvrir un site Web d'hameçonnage demandant une adresse courriel et un mot de passe.
HorizonLiving est une application de type publiciel que nos chercheurs ont découverte lors de l'inspection de nouvelles soumissions à VirusTotal. Elle est conçue pour exécuter des campagnes publicitaires intrusives, et cette application a des capacités de suivi des données. De plus, nous avons d