Lors de notre inspection des échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert un ransomware appelé ClearWater. Une fois exécuté, ClearWater chiffre les fichiers de la victime et ajoute son extension (« .clear »). Par exemple, il renomme « 1.jpg » en « 1.jpg.clear »
AuraStealer est un logiciel malveillant de type « malware-as-a-service » (MaaS) écrit en C++. Il est proposé sous forme d'abonnements à plusieurs niveaux : Basic à 295 $/mois, Advanced à 585 $/mois et un plan Team pour une utilisation collaborative. Le logiciel malveillant cible diverses applicati
VVS est un logiciel malveillant basé sur Python qui vole des informations. Il cible principalement les données Discord et les informations enregistrées dans les navigateurs Web. Le voleur VVS utilise PyArmor pour brouiller son code, ce qui rend son analyse plus difficile et lui permet d'échapper à
Nous avons examiné cikadron.co[.]in et déterminé qu'il utilise une tactique trompeuse pour inciter les utilisateurs à activer les notifications du navigateur. Une fois acceptées, ces notifications peuvent être utilisées pour promouvoir des contenus potentiellement malveillants. Il est donc forteme
Au cours de notre analyse de searchsafelypro.net, nous avons déterminé qu'il s'agissait d'un faux moteur de recherche. Il est distribué via Get Weather Today, une extension de navigateur qui agit comme un pirate de navigateur. Les faux moteurs de recherche et les pirates de navigateur présentent d
En analysant search.safelysearch.net, nous avons découvert qu'il s'agissait d'un faux moteur de recherche. De plus, il est promu par Easy Video Finder, une extension qui fonctionne comme un pirate de navigateur. L'utilisation de faux moteurs de recherche et de pirates de navigateur peut entraîner
Notre analyse a révélé que search.myprivate-search.com est un faux moteur de recherche promu via un pirate de navigateur (une extension indésirable) appelé Rapid Image Search. L'extension de navigateur oblige les utilisateurs à visiter search.myprivate-search.com en modifiant les paramètres du nav
Cyberware est un ransomware que nous avons découvert en examinant des échantillons de logiciels malveillants soumis à VirusTotal. Notre analyse a révélé que Cyberware chiffre les fichiers et leur ajoute l'extension « .CYBER ». De plus, le ransomware modifie le fond d'écran et génère une note de ra
Nous avons examiné cet e-mail et conclu qu'il s'agissait d'une tentative d'hameçonnage déguisée en « rappel d'expiration de mot de passe ». Il est conçu pour paraître légitime et inciter les destinataires à ouvrir un faux site web où ils sont invités à divulguer des informations personnelles. Les
GoodGirl est un ransomware que notre équipe a découvert lors d'une inspection de routine des échantillons de logiciels malveillants téléchargés sur la plateforme VirusTotal. Une fois exécuté, GoodGirl chiffre les fichiers, modifie le fond d'écran et crée un fichier texte (« #Read-for-recovery.txt