Lors de notre examen de QuickSeek, nous avons appris que cette extension fonctionne comme un pirate de navigateur. Elle détourne un navigateur web pour promouvoir guardflares.com. En outre, QuickSeek active le paramètre "Géré par votre organisation". Il est conseillé aux utilisateurs de ne pas fai
Notre équipe a découvert le ransomware YE1337 lors de l'inspection d'échantillons téléchargés sur VirusTotal. Une fois exécuté, YE1337 crypte les fichiers et y ajoute son extension (".YE1337"). Il dépose également une note de rançon ("YE1337_read_me.txt") et modifie le fond d'écran de la victime.
FireScam est un logiciel malveillant ciblant les appareils Android. Les acteurs de la menace ont diffusé le logiciel malveillant par le biais d'une fausse application Telegram Premium sur un site de phishing. FireScam infecte les appareils à l'aide d'un dropper APK. Le logiciel malveillant échappe
Nous avons inspecté search-great.com et découvert qu'il s'agit d'un faux moteur de recherche promu par des extensions indésirables qui fonctionnent comme des pirates de navigateur. L'un des pirates de navigateur qui promeut search-great.com est My Horoscope Pro. Les utilisateurs ne doivent pas fai
Nous avons découvert Contacto lors de l'inspection d'échantillons de logiciels malveillants soumis à VirusTotal. Nous avons constaté que Contacto est un ransomware conçu pour chiffrer et renommer les fichiers, créer une note de rançon ("Contacto_Help.txt") et modifier le fond d'écran du bureau. Co
Nitrogen est un ransomware conçu pour crypter les fichiers sur l'appareil infecté. Les cybercriminels ont ciblé les secteurs de la construction, des services financiers, de la fabrication et de la technologie. Lors du chiffrement, les fichiers ciblés portent l'extension ".NBA" et une note de ranço
Legion Loader est un programme malveillant conçu pour infecter les systèmes avec 2 ou 3 autres programmes de ce type (ou plus). Les recherches montrent que Legion Loader est utilisé pour diffuser des voleurs d'informations (tels que Vidar, Predator the Thief et Raccoon Stealer), des portes dérobée
Notre examen d'octagonfind.com a révélé qu'il s'agit d'un faux moteur de recherche promu par une extension douteuse (Octagon Find) qui fonctionne comme un pirate de navigateur. Les faux moteurs de recherche peuvent exposer les utilisateurs à diverses menaces en ligne. Par conséquent, les utilisate
SwaetRAT est un cheval de Troie d'accès à distance (RAT) développé sous la forme d'une application 32 bits utilisant le cadre .NET. Ce type de logiciel malveillant permet aux attaquants d'obtenir un contrôle non autorisé sur le système d'une victime, ce qui leur permet de surveiller les activités,
Bbuild est un ransomware que nous avons découvert en analysant des échantillons soumis à VirusTotal. Il appartient à la famille MedusaLocker. Dès son activation, Bbuild crypte les fichiers et leur ajoute l'extension ".bbuild". Le ransomware fournit également une note de rançon, "HOW_TO_RECOVER_DAT