Lors de notre inspection des échantillons de malware téléchargés sur VirusTotal, nous avons découvert LQTOREQ, un ransomware conçu pour chiffrer les fichiers. De plus, LQTOREQ ajoute l'extension « .lqtoreq » aux fichiers. Par exemple, il renomme « 1.jpg » en « 1.jpg.lqtoreq », « 2.png » en « 2.png.
ShadeStager est un malware voleur d'informations conçu pour collecter des données à partir d'appareils macOS infectés. Ce malware cible principalement les systèmes utilisés par les développeurs de logiciels et les organisations qui utilisent des services cloud. S'il est détecté sur un appareil, Sh
Phoenix Worm est un malware écrit dans le langage de programmation Go. Il est conçu pour fonctionner comme un composant de stade initial dans une chaîne d'infection. Son objectif principal est d'infiltrer discrètement un système, d'établir une persistance et de préparer le système au déploiement d
Notre analyse a révélé que pointgrowthlab[.]com utilise une technique trompeuse pour inciter les visiteurs à suivre les étapes présentées. Si les visiteurs le font, ils autorisent le site à envoyer des notifications sur leurs appareils. Une fois l'autorisation accordée, pointgrowthlab[.]com peut pr
Vile est un ransomware que nous avons découvert lors d'une inspection d'échantillons téléchargés sur VirusTotal. Après exécution, ce ransomware chiffre les fichiers et fournit une note de rançon (« VILE_README.txt »). Il affiche également un message contextuel et ajoute l'extension « .vile » aux fi
Notre inspection a révélé que license-check-av[.]site est un site web trompeur qui utilise des appâts à clics pour obtenir la permission d'envoyer des notifications. Si le site est autorisé à le faire, il peut afficher de faux avertissements et des messages similaires pour promouvoir d'autres pages
Lalia est un rançongiciel que nous avons découvert en analysant des échantillons de malware téléversés sur VirusTotal. Une fois un appareil infecté, Lalia chiffre les fichiers et modifie leurs noms en ajoutant l'extension « .lalia ». Par exemple, il renomme « 1.jpg » en « 1.jpg.lalia » et « 2.png »
Nous avons examiné l'application Shift et conclu qu'il s'agit d'une application indésirable. Son programme d'installation est signalé comme malveillant par plusieurs fournisseurs de sécurité, ce qui indique qu'elle peut collecter des informations ou effectuer d'autres actions indésirables. L'instal
LofyStealer est un malware voleur d'informations distribué sous la forme d'un faux outil de triche pour Minecraft nommé (connu sous le nom de Slinky). Il tente d'inciter les victimes à lancer le malware en utilisant l'icône officielle de Minecraft et en se présentant comme un utilitaire légitime. U
BirdCall est un malware classé comme porte dérobée. Il cible les utilisateurs d'Android et est distribué via une plateforme de jeux compromise. On sait que BirdCall a été précédemment utilisé dans des attaques ciblant les utilisateurs de Windows. BirdCall est principalement utilisé pour voler des i