Nous avons inspecté cet e-mail et conclu qu'il s'agit d'une tentative de phishing. Le message est déguisé en notification provenant du fournisseur de messagerie. Cependant, il contient un lien vers un faux site web conçu pour voler des informations personnelles. Les victimes de cette arnaque peuve
Notre équipe a examiné l'e-mail et a déterminé qu'il avait été créé par des escrocs cherchant à faire croire aux destinataires qu'il provenait de leur fournisseur de messagerie. L'objectif est de tromper les utilisateurs afin qu'ils saisissent des informations personnelles sur un faux site web. Le
Remus est un stealer associé à Lumma. Il partage des capacités similaires, notamment la possibilité de voler les mots de passe des navigateurs, les cookies et les informations des portefeuilles de cryptomonnaies. Il est considéré comme une évolution de Lumma (et non un malware distinct). Remus uti
BASANAI est un ransomware appartenant à la famille MedusaLocker. Nous avons découvert ce ransomware lors de l'analyse d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois exécuté, BASANAI chiffre les fichiers et ajoute son extension (« .BASANAI ») à ces derniers. Par exemp
Exitium est un ransomware que notre équipe a découvert en analysant des échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois qu'un appareil est infecté par Exitium, le logiciel malveillant chiffre les fichiers et y ajoute l'extension « .exitium ». Par exemple, il renomme « 1
SnappyClient est un logiciel malveillant diffusé via HijackLoader. Écrit en C++, il est utilisé par les cybercriminels pour contrôler à distance les appareils infectés (en tant que cheval de Troie d'administration à distance) et voler des données. Une fois le système infecté, SnappyClient peut com
Nos conclusions indiquent que orbitboostlabs[.]com est un site conçu pour inciter les visiteurs à activer les notifications. Si cette autorisation est accordée, il peut envoyer des alertes frauduleuses et des offres trompeuses faisant la promotion de sites web peu fiables. Les utilisateurs doivent
La fausse extension « Google Docs Offline » est une extension Chrome malveillante qui se fait passer pour un véritable outil Google. Elle est injectée dans le cadre d'une attaque plus vaste et sert à espionner les utilisateurs. Une fois installée, elle peut enregistrer ce que les victimes tapent,
Nous avons examiné cet e-mail et avons constaté qu'il s'agit d'une arnaque déguisée en dernier avertissement émanant d'un service de cloud. Les escrocs à l'origine de cette arnaque cherchent à inciter les destinataires à ouvrir un site web trompeur et à suivre les instructions qui y sont données.
Vect est un ransomware que nous avons découvert lors de l'analyse d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois le système infecté, ce ransomware chiffre et renomme les fichiers, modifie le fond d'écran et dépose une note de rançon (« !!!_READ_ME_!!!.txt »). Voici u