Needle Stealer est un voleur d'informations modulaire écrit en Golang qui récupère les identifiants enregistrés dans les navigateurs, les fichiers de portefeuilles de cryptomonnaies, les données des applications de messagerie et d'autres fichiers sensibles sur les ordinateurs infectés. Il installe
Aur0ra est un programme de type ransomware analysé après avoir été soumis à VirusTotal. Il chiffre les fichiers des victimes pour en bloquer l'accès, et prétend également avoir exfiltré des données confidentielles du système compromis avant le chiffrement. Cette approche à double menace signifie qu
Nous avons testé myworkfaze.com et constaté qu'il ne génère pas de résultats de recherche. Au lieu de cela, il redirige les utilisateurs vers d'autres adresses. Nous avons donc classé myworkfaze.com comme un faux moteur de recherche. De plus, nous avons découvert que myworkfaze.com est promu par un
TCLBanker est un trojan bancaire qui cible les utilisateurs au Brésil en surveillant silencieusement leurs navigateurs et en s'activant lorsqu'ils visitent l'un des 59 sites bancaires, fintech ou de cryptomonnaie surveillés. Une fois déclenché, il superpose une fausse interface convaincante par-des
Après avoir testé isafe-net.com, nous avons conclu qu'il s'agit d'un faux moteur de recherche car il ne génère pas de résultats. L'utilisation de isafe-net.com peut conduire les utilisateurs vers des sites web non fiables. Les faux moteurs de recherche sont couramment associés à des pirates de navi
Notre équipe a examiné le message et a déterminé qu'il s'agit d'une notification par e-mail frauduleuse prétendant provenir de Wells Fargo, une société de services financiers légitime. Il est conçu pour inciter les destinataires à ouvrir un faux site web et à divulguer des informations personnelles
Nous avons inspecté l'e-mail et constaté qu'il est déguisé en courrier judiciaire afin de paraître urgent et important. Cet e-mail contient un fichier (une pièce jointe) qui inclut un lien vers un site web trompeur. Habituellement, les arnaques de ce type sont conçues pour inciter des personnes non
Notre équipe a examiné inetrangles[.]com et a déterminé qu'il utilise des appâts à clics pour obtenir l'autorisation d'envoyer des notifications aux appareils. Le site exploite cette autorisation pour diffuser de faux avertissements et du contenu similaire. Les utilisateurs peuvent être dirigés ver
Nous avons examiné le message et avons constaté qu'il s'agit d'une fausse notification par e-mail concernant un problème avec un abonnement Wix. Les cybercriminels à l'origine de cet e-mail frauduleux cherchent à voler des informations via le site Web inclus. Leur objectif est d'accéder à des compt
BAVACAI est un ransomware que nous avons découvert en examinant des échantillons de malware soumis à VirusTotal. Il appartient à la famille de ransomware MedusaLocker. BAVACAI chiffre les fichiers stockés sur l'ordinateur de la victime et exfiltre les données du réseau, puis exige une rançon en éch