Extension du navigateur Study-Edge
Après avoir examiné l'application, il est devenu évident que Study-Edge fonctionne comme un pirate de navigateur, approuvant un moteur de recherche frauduleux (study-edge.com). Cette extension prend le contrôle... Lire la suite
Le logiciel malveillant GoldPickaxe Mobile vole les appareils Android et iOS
GoldFactory, un acteur malveillant parlant couramment le chinois, est reconnu pour avoir développé des chevaux de Troie bancaires avancés, notamment un malware iOS non signalé nommé GoldPickaxe. Ce logiciel... Lire la suite
Escroquerie par e-mail avec compte à rebours de désactivation
Après avoir examiné l'e-mail « Compte à rebours de désactivation », nous avons confirmé qu'il s'agit bien d'un spam et qu'il fonctionne comme une escroquerie par phishing dans le but d'extraire... Lire la suite
Extension de navigateur ZenFocusZone
Notre équipe de recherche a découvert l'extension de navigateur ZenFocusZone en examinant des sites Web suspects. Ce logiciel modifie les paramètres du navigateur pour approuver le faux moteur de recherche... Lire la suite
La nouvelle version de HijackLoader utilise l'évasion avancée des menaces
Les acteurs malveillants exploitent la puissance de HijackLoader en tant qu'outil robuste pour intégrer du code malveillant dans des processus légitimes, facilitant ainsi l'exécution discrète de charges... Lire la suite
Arnaque à l’équilibreur
Le site Web Balancer est une page frauduleuse, reproduisant efficacement l'apparence de la plateforme officielle, y compris les graphiques et le domaine. Lorsque les utilisateurs tentent d’interagir avec cette... Lire la suite
Microsoft prévient que les acteurs de la menace soutenus par l'État utilisent l'IA dans leurs attaques
Les acteurs étatiques liés à la Russie, à la Corée du Nord, à l’Iran et à la Chine explorent l’intégration de l’intelligence artificielle (IA) et des grands modèles linguistiques (LLM) pour améliorer leurs opérations... Lire la suite
Logiciel publicitaire HyperTextCompile
Après avoir examiné l'application HyperTextCompile, nous avons observé des caractéristiques typiques des logiciels financés par la publicité. Après l'installation, les utilisateurs peuvent être exposés à des... Lire la suite
Le cheval de Troie bancaire Greenbean cible les utilisateurs d'Android
Greenbean, identifié comme un cheval de Troie bancaire, cible spécifiquement les systèmes d'exploitation Android et existe depuis au moins 2023. Ce logiciel malveillant est conçu pour se concentrer sur... Lire la suite
Réclamation d'une arnaque EZPOINTS
En enquêtant sur ce prétendu programme de récompense ezPoints, nous avons découvert qu'il s'agissait d'une arnaque, se faisant passer pour une opportunité légitime de recevoir des ezPoints via des dépôts... Lire la suite
Extension de navigateur Sun-Rise
Notre équipe de recherche a découvert le pirate de navigateur Sun-Rise lors d'un examen de routine de sites Web peu fiables. Ce logiciel modifie les paramètres du navigateur pour approuver le moteur de recherche... Lire la suite
BackMyData Ransomware est un clone du tristement célèbre Ransomware Phobos
BackMyData est un type de ransomware associé à la famille Phobos. Nos résultats révèlent que BackMyData crypte les fichiers et modifie leurs noms, en introduisant deux notes de rançon (« info.hta » et « info.txt »).... Lire la suite
