Notre analyse a révélé que pointgrowthlab[.]com utilise une technique trompeuse pour inciter les visiteurs à suivre les étapes présentées. Si les visiteurs le font, ils autorisent le site à envoyer des notifications sur leurs appareils. Une fois l'autorisation accordée, pointgrowthlab[.]com peut pr
Vile est un ransomware que nous avons découvert lors d'une inspection d'échantillons téléchargés sur VirusTotal. Après exécution, ce ransomware chiffre les fichiers et fournit une note de rançon (« VILE_README.txt »). Il affiche également un message contextuel et ajoute l'extension « .vile » aux fi
Notre inspection a révélé que license-check-av[.]site est un site web trompeur qui utilise des appâts à clics pour obtenir la permission d'envoyer des notifications. Si le site est autorisé à le faire, il peut afficher de faux avertissements et des messages similaires pour promouvoir d'autres pages
Lalia est un rançongiciel que nous avons découvert en analysant des échantillons de malware téléversés sur VirusTotal. Une fois un appareil infecté, Lalia chiffre les fichiers et modifie leurs noms en ajoutant l'extension « .lalia ». Par exemple, il renomme « 1.jpg » en « 1.jpg.lalia » et « 2.png »
Nous avons examiné l'application Shift et conclu qu'il s'agit d'une application indésirable. Son programme d'installation est signalé comme malveillant par plusieurs fournisseurs de sécurité, ce qui indique qu'elle peut collecter des informations ou effectuer d'autres actions indésirables. L'instal
LofyStealer est un malware voleur d'informations distribué sous la forme d'un faux outil de triche pour Minecraft nommé (connu sous le nom de Slinky). Il tente d'inciter les victimes à lancer le malware en utilisant l'icône officielle de Minecraft et en se présentant comme un utilitaire légitime. U
BirdCall est un malware classé comme porte dérobée. Il cible les utilisateurs d'Android et est distribué via une plateforme de jeux compromise. On sait que BirdCall a été précédemment utilisé dans des attaques ciblant les utilisateurs de Windows. BirdCall est principalement utilisé pour voler des i
Nous avons inspecté le message et conclu qu'il s'agit d'une tentative d'hameçonnage. Les cybercriminels à l'origine de cet e-mail cherchent à faire croire aux destinataires qu'il s'agit d'une notification liée à la sécurité. Leur objectif est d'inciter des destinataires non méfiants à les contacter
Nous avons inspecté le message et conclu qu'il est conçu pour ressembler à une alerte provenant du fournisseur de services de messagerie du destinataire. Il contient un lien vers un faux site Web utilisé par des escrocs pour voler des informations personnelles. Les victimes de cette arnaque peuvent
Needle Stealer est un voleur d'informations modulaire écrit en Golang qui récupère les identifiants enregistrés dans les navigateurs, les fichiers de portefeuilles de cryptomonnaies, les données des applications de messagerie et d'autres fichiers sensibles sur les ordinateurs infectés. Il installe