Exitium est un ransomware que notre équipe a découvert en analysant des échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois qu'un appareil est infecté par Exitium, le logiciel malveillant chiffre les fichiers et y ajoute l'extension « .exitium ». Par exemple, il renomme « 1
SnappyClient est un logiciel malveillant diffusé via HijackLoader. Écrit en C++, il est utilisé par les cybercriminels pour contrôler à distance les appareils infectés (en tant que cheval de Troie d'administration à distance) et voler des données. Une fois le système infecté, SnappyClient peut com
Nos conclusions indiquent que orbitboostlabs[.]com est un site conçu pour inciter les visiteurs à activer les notifications. Si cette autorisation est accordée, il peut envoyer des alertes frauduleuses et des offres trompeuses faisant la promotion de sites web peu fiables. Les utilisateurs doivent
La fausse extension « Google Docs Offline » est une extension Chrome malveillante qui se fait passer pour un véritable outil Google. Elle est injectée dans le cadre d'une attaque plus vaste et sert à espionner les utilisateurs. Une fois installée, elle peut enregistrer ce que les victimes tapent,
Nous avons examiné cet e-mail et avons constaté qu'il s'agit d'une arnaque déguisée en dernier avertissement émanant d'un service de cloud. Les escrocs à l'origine de cette arnaque cherchent à inciter les destinataires à ouvrir un site web trompeur et à suivre les instructions qui y sont données.
Vect est un ransomware que nous avons découvert lors de l'analyse d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois le système infecté, ce ransomware chiffre et renomme les fichiers, modifie le fond d'écran et dépose une note de rançon (« !!!_READ_ME_!!!.txt »). Voici u
Notre analyse montre que le site huverify.co[.]in est conçu pour inciter les visiteurs à activer les notifications. Une fois cette autorisation accordée, il peut envoyer des alertes trompeuses, des promotions frauduleuses et d'autres contenus douteux visant à rediriger le trafic vers des sites web
Torg est un logiciel malveillant conçu pour voler des informations qui récupère des données sur les appareils infectés. Il transmet les informations volées aux pirates à l'aide d'un système d'API. Torg est commercialisé dans le cadre d'une opération de type « malware-as-a-service » (MaaS). Si Torg
Miolab (également connu sous le nom de Nova) est un logiciel de vol d'informations qui cible les utilisateurs de macOS. Il est vendu à des cybercriminels via des forums de hackers selon le modèle « Malware-as-a-Service » (MaaS). Miolab est capable de voler des informations provenant d'extensions
Bear est un ransomware de la famille MedusaLocker. Nous l'avons découvert en analysant des échantillons de logiciels malveillants téléchargés sur VirusTotal. Lorsqu'il est exécuté, Bear chiffre les fichiers et y ajoute son extension. Il modifie également le fond d'écran et crée le fichier « READ_N