TROX est un logiciel malveillant de type voleur écrit dans plusieurs langages de programmation. Ce programme malveillant existe depuis au moins 2024. Il cherche à extraire des informations sensibles des systèmes infectés, notamment des données de cartes de crédit et des cryptomonnaies. Il est pro
Neptune est un cheval de Troie d'accès à distance (RAT) écrit dans le langage de programmation Visual Basic (.NET). Les chevaux de Troie de ce type permettent l'accès et le contrôle à distance des machines compromises. Neptune est un logiciel malveillant hautement multifonctionnel. Il existe plusi
Steadychainconnection.co[.]in est une page malveillante découverte par notre équipe de recherche au cours d'une enquête de routine sur les sites Web douteux. Cette page web promeut des notifications de spam et redirige les utilisateurs vers d'autres sites (probablement peu fiables/dangereux). La
XIAOBA 2.0 est un programme de type ransomware. Il est conçu pour crypter les fichiers des victimes et exiger une rançon pour le décryptage. XIAOBA 2.0 renomme les fichiers concernés selon le modèle suivant : "[xiaoba_666@163.com]Encrypted_[chaîne_aléatoire].XIAOBA". Sur notre machine de test, ce
Après avoir examiné cet e-mail intitulé "Your Cloud Storage Is Full", nous avons déterminé qu'il s'agissait d'un spam. Ce faux message prétend que le stockage en nuage du destinataire est plein et que plusieurs menaces y ont été détectées. L'objectif de cette campagne de spam est de rediriger les
RustySpy est un programme malveillant classé dans la catégorie des voleurs. Comme cette classification l'indique, l'objectif de ce logiciel malveillant est de voler les données vulnérables des systèmes infectés et des applications qui y sont installées. RustySpy est un logiciel malveillant
PipeMagic est un logiciel malveillant classé comme porte dérobée. Les programmes de ce type cherchent à ouvrir une "porte dérobée" dans les systèmes pour d'autres infections, et certains peuvent même les réaliser (c'est-à-dire télécharger/installer du contenu malveillant supplémentaire). PipeMagi
HellCat est un ransomware qui crypte les fichiers des victimes et leur ajoute l'extension ".HC". Il modifie également le fond d'écran et ajoute une note de rançon ("_README_HELLCAT_.txt"). Exemple de la façon dont HellCat renomme les fichiers : il remplace "1.jpg" par "1.jpg.HC", "2.png" par "2.pn
Nous avons examiné lightspeedcon.co[.]in et constaté qu'il utilise des appâts à clics pour inciter les visiteurs à l'autoriser à afficher des notifications. Après avoir obtenu cette autorisation, le site bombarde les utilisateurs de notifications trompeuses faisant la promotion de sites web peu fi
Nos chercheurs ont découvert la page web frauduleuse webmovement.co[.]in lors d'une enquête sur des sites suspects. Après avoir inspecté cette page, nous avons déterminé qu'elle approuvait le spam de notification de navigateur et générait des redirections vers différents sites web (probablement pe