Nous avons découvert Aptlock en analysant des échantillons de logiciels malveillants soumis à VirusTotal. Aptlock est un ransomware qui crypte les fichiers, ajoute l'extension ".aptlock" aux fichiers, modifie le fond d'écran de la victime et fournit une note de rançon (fichier "read_me_to_access.t
FunkLocker, également connu sous le nom de FunkSec, est un programme de type ransomware. Il crypte les fichiers et demande une rançon pour les décrypter. Après avoir exécuté un échantillon du ransomware FunkLocker (FunkSec) sur notre machine de test, il a crypté des fichiers et ajouté à leur nom
Notre équipe a examiné topgreenview.com et a découvert qu'il s'agit d'un faux moteur de recherche promu par une extension (Top Green Search) conçue pour détourner les navigateurs web. Cette extension modifie les paramètres d'un navigateur web pour promouvoir topgreenview.com. topgreenview.com est
G700 est un cheval de Troie d'accès à distance (RAT) dont certaines versions sont écrites dans les langages de programmation Java et C#. Ce logiciel malveillant ciblant Android est une variante avancée du CraxsRAT. G700 est un programme multifonctionnel doté de capacités étendues de vol de données
En examinant cette page, nous avons constaté qu'elle utilise une méthode trompeuse pour inciter les visiteurs à l'autoriser à afficher des notifications. Notre analyse montre que les notifications de singleclick-feed[.]com peuvent contenir de faux avertissements. Les utilisateurs ne devraient pas
Notre équipe a examiné le site web (base-fastbitco[.]top) et a constaté qu'il s'agit d'un site d'escroquerie imitant la véritable page de Coinbase (coinbase.com). L'objectif de ce site frauduleux est de voler de l'argent et éventuellement des informations personnelles à des personnes qui ne se dou
Nos enquêteurs ont découvert la page erronée mergenetworkprotocol.co[.]in lors d'une enquête sur des sites Web douteux. Après l'avoir examinée, nous avons appris que cette page web soutient le spam de notification de navigateur et redirige les utilisateurs vers différents sites (probablement peu f
Lors d'une inspection de routine des nouveaux fichiers soumis à la plateforme VirusTotal, nos chercheurs ont découvert l'application SourceManager. Après examen, nous avons appris que cette application est un logiciel financé par la publicité (adware). SourceManager fait partie du groupe de logi
Notre examen de l'e-mail "Failed Login Attempt" a révélé qu'il s'agit d'un spam. Il fait la promotion d'une escroquerie par hameçonnage qui cible les identifiants de connexion au courrier électronique. Ce message trompeur prétend qu'une tentative de connexion ratée a été enregistrée sur le compte
Notre équipe de recherche a découvert la page frauduleuse unlockcontent[.]org lors d'une inspection de routine des sites web suspects. Après enquête, nous avons déterminé que cette page web soutient le spam de notification de navigateur et génère des redirections vers différents sites (probablemen