Remus est un stealer associé à Lumma. Il partage des capacités similaires, notamment la possibilité de voler les mots de passe des navigateurs, les cookies et les informations des portefeuilles de cryptomonnaies. Il est considéré comme une évolution de Lumma (et non un malware distinct). Remus uti
BASANAI est un ransomware appartenant à la famille MedusaLocker. Nous avons découvert ce ransomware lors de l'analyse d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois exécuté, BASANAI chiffre les fichiers et ajoute son extension (« .BASANAI ») à ces derniers. Par exemp
Exitium est un ransomware que notre équipe a découvert en analysant des échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois qu'un appareil est infecté par Exitium, le logiciel malveillant chiffre les fichiers et y ajoute l'extension « .exitium ». Par exemple, il renomme « 1
SnappyClient est un logiciel malveillant diffusé via HijackLoader. Écrit en C++, il est utilisé par les cybercriminels pour contrôler à distance les appareils infectés (en tant que cheval de Troie d'administration à distance) et voler des données. Une fois le système infecté, SnappyClient peut com
Nos conclusions indiquent que orbitboostlabs[.]com est un site conçu pour inciter les visiteurs à activer les notifications. Si cette autorisation est accordée, il peut envoyer des alertes frauduleuses et des offres trompeuses faisant la promotion de sites web peu fiables. Les utilisateurs doivent
La fausse extension « Google Docs Offline » est une extension Chrome malveillante qui se fait passer pour un véritable outil Google. Elle est injectée dans le cadre d'une attaque plus vaste et sert à espionner les utilisateurs. Une fois installée, elle peut enregistrer ce que les victimes tapent,
Nous avons examiné cet e-mail et avons constaté qu'il s'agit d'une arnaque déguisée en dernier avertissement émanant d'un service de cloud. Les escrocs à l'origine de cette arnaque cherchent à inciter les destinataires à ouvrir un site web trompeur et à suivre les instructions qui y sont données.
Vect est un ransomware que nous avons découvert lors de l'analyse d'échantillons de logiciels malveillants téléchargés sur VirusTotal. Une fois le système infecté, ce ransomware chiffre et renomme les fichiers, modifie le fond d'écran et dépose une note de rançon (« !!!_READ_ME_!!!.txt »). Voici u
Notre analyse montre que le site huverify.co[.]in est conçu pour inciter les visiteurs à activer les notifications. Une fois cette autorisation accordée, il peut envoyer des alertes trompeuses, des promotions frauduleuses et d'autres contenus douteux visant à rediriger le trafic vers des sites web
Torg est un logiciel malveillant conçu pour voler des informations qui récupère des données sur les appareils infectés. Il transmet les informations volées aux pirates à l'aide d'un système d'API. Torg est commercialisé dans le cadre d'une opération de type « malware-as-a-service » (MaaS). Si Torg