Lors d'une inspection de routine des nouveaux fichiers soumis à la plateforme VirusTotal, nos chercheurs ont découvert l'application SourceManager. Après examen, nous avons appris que cette application est un logiciel financé par la publicité (adware). SourceManager fait partie du groupe de logi
Notre examen de l'e-mail "Failed Login Attempt" a révélé qu'il s'agit d'un spam. Il fait la promotion d'une escroquerie par hameçonnage qui cible les identifiants de connexion au courrier électronique. Ce message trompeur prétend qu'une tentative de connexion ratée a été enregistrée sur le compte
Notre équipe de recherche a découvert la page frauduleuse unlockcontent[.]org lors d'une inspection de routine des sites web suspects. Après enquête, nous avons déterminé que cette page web soutient le spam de notification de navigateur et génère des redirections vers différents sites (probablemen
Lors de notre examen de QuickSeek, nous avons appris que cette extension fonctionne comme un pirate de navigateur. Elle détourne un navigateur web pour promouvoir guardflares.com. En outre, QuickSeek active le paramètre "Géré par votre organisation". Il est conseillé aux utilisateurs de ne pas fai
Notre équipe a découvert le ransomware YE1337 lors de l'inspection d'échantillons téléchargés sur VirusTotal. Une fois exécuté, YE1337 crypte les fichiers et y ajoute son extension (".YE1337"). Il dépose également une note de rançon ("YE1337_read_me.txt") et modifie le fond d'écran de la victime.
FireScam est un logiciel malveillant ciblant les appareils Android. Les acteurs de la menace ont diffusé le logiciel malveillant par le biais d'une fausse application Telegram Premium sur un site de phishing. FireScam infecte les appareils à l'aide d'un dropper APK. Le logiciel malveillant échappe
Nous avons inspecté search-great.com et découvert qu'il s'agit d'un faux moteur de recherche promu par des extensions indésirables qui fonctionnent comme des pirates de navigateur. L'un des pirates de navigateur qui promeut search-great.com est My Horoscope Pro. Les utilisateurs ne doivent pas fai
Nous avons découvert Contacto lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal. Nous avons constaté que Contacto est un ransomware conçu pour chiffrer et renommer les fichiers, créer une note de rançon ("Contacto_Help.txt") et modifier le fond d'écran du bureau. Co
Nitrogen est un ransomware conçu pour crypter les fichiers sur l'appareil infecté. Les cybercriminels ont ciblé les secteurs de la construction, des services financiers, de la fabrication et de la technologie. Lors du chiffrement, les fichiers ciblés portent l'extension ".NBA" et une note de ranço
Legion Loader est un programme malveillant conçu pour infecter les systèmes avec 2 ou 3 autres programmes de ce type (ou plus). Les recherches montrent que Legion Loader est utilisé pour diffuser des voleurs d'informations (tels que Vidar, Predator the Thief et Raccoon Stealer), des portes dérobée
Le portail de sécurité PCrisk est proposé par la société RCS LT.
Des chercheurs en sécurité ont uni leurs forces pour sensibiliser les utilisateurs d'ordinateurs aux dernières menaces en matière de sécurité en ligne. Plus d'informations sur la société RCS LT.
Nos guides de suppression des logiciels malveillants sont gratuits. Cependant, si vous souhaitez nous soutenir, vous pouvez nous envoyer un don.
Faire un don