Evolution est un malware voleur d'informations basé sur Go qui collecte des données sensibles à partir d'un large éventail d'applications et de comptes, y compris les navigateurs web, les clients VPN et les comptes de jeux. Le malware est utilisé pour récolter des informations qui peuvent être util
Notre équipe a examiné cet e-mail et a déterminé qu'il s'agit d'une tentative d'hameçonnage. Il est rédigé par des escrocs qui cherchent à voler des informations personnelles. L'objectif est d'inciter les destinataires à ouvrir un faux site web et à saisir les informations demandées. Les victimes d
Nous avons examiné le message et constaté que des cybercriminels l'utilisent pour inciter les destinataires à infecter leurs appareils. Il est déguisé en « mise à jour de relevé de sécurité sociale » pour paraître légitime. Ce courriel frauduleux doit être ignoré afin d'éviter des problèmes tels qu
Lors de notre inspection des échantillons de malware téléchargés sur VirusTotal, nous avons découvert LQTOREQ, un ransomware conçu pour chiffrer les fichiers. De plus, LQTOREQ ajoute l'extension « .lqtoreq » aux fichiers. Par exemple, il renomme « 1.jpg » en « 1.jpg.lqtoreq », « 2.png » en « 2.png.
ShadeStager est un malware voleur d'informations conçu pour collecter des données à partir d'appareils macOS infectés. Ce malware cible principalement les systèmes utilisés par les développeurs de logiciels et les organisations qui utilisent des services cloud. S'il est détecté sur un appareil, Sh
Phoenix Worm est un malware écrit dans le langage de programmation Go. Il est conçu pour fonctionner comme un composant de stade initial dans une chaîne d'infection. Son objectif principal est d'infiltrer discrètement un système, d'établir une persistance et de préparer le système au déploiement d
Notre analyse a révélé que pointgrowthlab[.]com utilise une technique trompeuse pour inciter les visiteurs à suivre les étapes présentées. Si les visiteurs le font, ils autorisent le site à envoyer des notifications sur leurs appareils. Une fois l'autorisation accordée, pointgrowthlab[.]com peut pr
Vile est un ransomware que nous avons découvert lors d'une inspection d'échantillons téléchargés sur VirusTotal. Après exécution, ce ransomware chiffre les fichiers et fournit une note de rançon (« VILE_README.txt »). Il affiche également un message contextuel et ajoute l'extension « .vile » aux fi
Notre inspection a révélé que license-check-av[.]site est un site web trompeur qui utilise des appâts à clics pour obtenir la permission d'envoyer des notifications. Si le site est autorisé à le faire, il peut afficher de faux avertissements et des messages similaires pour promouvoir d'autres pages
Lalia est un rançongiciel que nous avons découvert en analysant des échantillons de malware téléversés sur VirusTotal. Une fois un appareil infecté, Lalia chiffre les fichiers et modifie leurs noms en ajoutant l'extension « .lalia ». Par exemple, il renomme « 1.jpg » en « 1.jpg.lalia » et « 2.png »