VVS est un logiciel malveillant basé sur Python qui vole des informations. Il cible principalement les données Discord et les informations enregistrées dans les navigateurs Web. Le voleur VVS utilise PyArmor pour brouiller son code, ce qui rend son analyse plus difficile et lui permet d'échapper à
Nous avons examiné cikadron.co[.]in et déterminé qu'il utilise une tactique trompeuse pour inciter les utilisateurs à activer les notifications du navigateur. Une fois acceptées, ces notifications peuvent être utilisées pour promouvoir des contenus potentiellement malveillants. Il est donc forteme
Au cours de notre analyse de searchsafelypro.net, nous avons déterminé qu'il s'agissait d'un faux moteur de recherche. Il est distribué via Get Weather Today, une extension de navigateur qui agit comme un pirate de navigateur. Les faux moteurs de recherche et les pirates de navigateur présentent d
En analysant search.safelysearch.net, nous avons découvert qu'il s'agissait d'un faux moteur de recherche. De plus, il est promu par Easy Video Finder, une extension qui fonctionne comme un pirate de navigateur. L'utilisation de faux moteurs de recherche et de pirates de navigateur peut entraîner
Notre analyse a révélé que search.myprivate-search.com est un faux moteur de recherche promu via un pirate de navigateur (une extension indésirable) appelé Rapid Image Search. L'extension de navigateur oblige les utilisateurs à visiter search.myprivate-search.com en modifiant les paramètres du nav
Cyberware est un ransomware que nous avons découvert en examinant des échantillons de logiciels malveillants soumis à VirusTotal. Notre analyse a révélé que Cyberware chiffre les fichiers et leur ajoute l'extension « .CYBER ». De plus, le ransomware modifie le fond d'écran et génère une note de ra
Nous avons examiné cet e-mail et conclu qu'il s'agissait d'une tentative d'hameçonnage déguisée en « rappel d'expiration de mot de passe ». Il est conçu pour paraître légitime et inciter les destinataires à ouvrir un faux site web où ils sont invités à divulguer des informations personnelles. Les
GoodGirl est un ransomware que notre équipe a découvert lors d'une inspection de routine des échantillons de logiciels malveillants téléchargés sur la plateforme VirusTotal. Une fois exécuté, GoodGirl chiffre les fichiers, modifie le fond d'écran et crée un fichier texte (« #Read-for-recovery.txt
Asyl est un ransomware appartenant à la famille Makop. Notre équipe l'a découvert lors d'un examen d'échantillons soumis à VirusTotal. Une fois qu'un appareil est infecté par Asyl, le ransomware chiffre les fichiers, modifie le fond d'écran, affiche une note de rançon (« +README-WARNING+.txt ») et
En analysant des échantillons de logiciels malveillants téléchargés sur VirusTotal, nous avons découvert Ripper, un ransomware conçu pour crypter des fichiers. En plus de bloquer l'accès aux fichiers, Ripper modifie le fond d'écran, crée une note de rançon (« READ_NOTE.html ») et ajoute l'extensio