Au cours de notre inspection, nous n'avons pas pu déterminer ce que fait exactement l'application RoxiApp. Cependant, nous avons découvert qu'elle s'installe en même temps que d'autres composants indésirables, et plusieurs fournisseurs de sécurité ont signalé le programme d'installation distribuan
Ce "Coinbase ($COIN) Airdrop" est une escroquerie imitant la plateforme d'échange de crypto-monnaies Coinbase (coinbase.com). Nos chercheurs ont découvert ce faux airdrop promu sur confirmtransac-chain[.]com, mais il pourrait être hébergé ailleurs. Ce système fonctionne comme un draineur de crypto
Nos chercheurs ont découvert l'arnaque au support technique "Microsoft Windows Locked Due To Unusual Activity" en enquêtant sur des sites web suspects. Ce stratagème se fait passer pour un site web de Microsoft avertissant les visiteurs d'infections du système. L'objectif est d'inciter les victime
Nous avons examiné ce courriel et constaté qu'il est conçu pour faire croire aux destinataires qu'ils peuvent recevoir une importante somme d'argent au titre de la coopération. Les escroqueries de ce type sont connues sous le nom d'escroqueries à l'héritage. En règle générale, les fraudeurs qui en
Notre équipe a examiné cet e-mail et a découvert qu'il s'agit d'un e-mail frauduleux déguisé en notification concernant une compensation. Il est accompagné d'un fichier PDF. Le document joint contient de fausses informations pour inciter les destinataires à suivre les instructions fournies. Il con
Notre équipe de recherche a découvert quildwarium[.]com lors d'une enquête sur des sites web non fiables. Après inspection, nous avons appris que cette page promeut le spam de notification de navigateur et redirige les utilisateurs vers d'autres sites (probablement peu fiables et/ou dangereux). L
Après avoir examiné l'e-mail "Join Zoom Meeting", nous avons déterminé qu'il s'agissait d'un spam. Présenté comme une invitation à une réunion de téléphonie vidéo Zoom, ce faux message cherche à inciter les destinataires à visiter un site web d'hameçonnage qui cible les identifiants de connexion a
Ymir est un programme de type ransomware. Il crypte les fichiers (à l'aide de l'algorithme cryptographique ChaCha20) et demande une rançon pour les décrypter. Les noms des fichiers verrouillés par Ymir sont modifiés par l'ajout d'une extension composée d'une chaîne de caractères aléatoires. Par e
Bellpepa.co[.]in est une page malveillante découverte par nos chercheurs lors d'une inspection de routine des sites web suspects. Après enquête, nous avons déterminé que cette page web promeut le spam de notification de navigateur et génère des redirections vers différents sites (probablement dout
KcozApp est une PUA (Potentially Unwanted Application) découverte par nos chercheurs lors de l'analyse d'un programme d'installation frauduleux. Le programme d'installation a été promu par un site trompeur. Il contient également d'autres logiciels suspects, en plus de KcozApp. Les PUA possèdent gé