DesckVB est un type de logiciel malveillant appelé cheval de Troie d'accès à distance (RAT), écrit à l'aide de .NET. Un RAT permet aux pirates de contrôler secrètement un ordinateur infecté. DesckVB est modulaire, ce qui signifie qu'il utilise des plugins. Au lieu de tout livrer en une seule fois,
En parcourant les nouvelles soumissions sur le site Web VirusTotal, nos chercheurs ont découvert le ransomware Karma. Il chiffre les fichiers des victimes afin d'exiger un paiement pour leur déchiffrement. Ce programme malveillant fait partie de la famille de ransomwares MedusaLocker. Après avoir
Notre équipe a examiné Backups et a découvert qu'il s'agit d'une variante du ransomware Beast. Une fois exécuté sur un système, il chiffre les fichiers et ajoute l'identifiant de la victime et l'extension « .BACKUPS » aux noms de fichiers. De plus, le ransomware crée une note de rançon (« README.T
Homefindhub.com est l'adresse d'un faux moteur de recherche. Ce type de page web ne peut fournir aucun résultat de recherche. Ces moteurs de recherche sont généralement promus (via des redirections) par des pirates de navigateur. Outre leur manque de fonctionnalité, les moteurs de recherche illégi
Lors de notre inspection des échantillons de logiciels malveillants soumis à VirusTotal, nous avons découvert un ransomware appelé ClearWater. Une fois exécuté, ClearWater chiffre les fichiers de la victime et ajoute son extension (« .clear »). Par exemple, il renomme « 1.jpg » en « 1.jpg.clear »
AuraStealer est un logiciel malveillant de type « malware-as-a-service » (MaaS) écrit en C++. Il est proposé sous forme d'abonnements à plusieurs niveaux : Basic à 295 $/mois, Advanced à 585 $/mois et un plan Team pour une utilisation collaborative. Le logiciel malveillant cible diverses applicati
VVS est un logiciel malveillant basé sur Python qui vole des informations. Il cible principalement les données Discord et les informations enregistrées dans les navigateurs Web. Le voleur VVS utilise PyArmor pour brouiller son code, ce qui rend son analyse plus difficile et lui permet d'échapper à
Nous avons examiné cikadron.co[.]in et déterminé qu'il utilise une tactique trompeuse pour inciter les utilisateurs à activer les notifications du navigateur. Une fois acceptées, ces notifications peuvent être utilisées pour promouvoir des contenus potentiellement malveillants. Il est donc forteme
Au cours de notre analyse de searchsafelypro.net, nous avons déterminé qu'il s'agissait d'un faux moteur de recherche. Il est distribué via Get Weather Today, une extension de navigateur qui agit comme un pirate de navigateur. Les faux moteurs de recherche et les pirates de navigateur présentent d
En analysant search.safelysearch.net, nous avons découvert qu'il s'agissait d'un faux moteur de recherche. De plus, il est promu par Easy Video Finder, une extension qui fonctionne comme un pirate de navigateur. L'utilisation de faux moteurs de recherche et de pirates de navigateur peut entraîner