Recevez-vous des alertes de Anti-Malware Lab? Ne vous laissez pas tromper, Anti-Malware Lab n'est pas une vraie application de sécurité. C'est une sorte de programme connu sous le nom d'application anti-malware malveillant. Ces types de programmes prétendent être de véritables utilitaires anti-malware pour vous inciter à les acheter. Plus précisément, l'interface d'Anti-Malware Lab est conçue pour imiter l'interface d'un scanner de sécurité Windows classique. Anti-Malware Lab prend le contrôle de votre ordinateur pour vous faire croire qu'il est infecté par un logiciel malveillant. Ensuite, il vous demandera d'acheter Anti-Malware Lab pour se débarrasser de l'infection supposée. Ne tombez pas dans le piège; Anti-Malware Lab n'est rien...

Il est toujours très frustrant un message erreur du système exploitation perturbe le fonctionnement normal de votre ordinateur, que vous soyez un utilisateur Mac ou Windows. Les deux systèmes partagent également un message erreur de code 43. Si vous utilisez Windows et recherchez un moyen de corriger cette erreur spécifique, cliquez ici pour obtenir un guide des solutions possibles. Sur Mac, les utilisateurs sont généralement confrontés au code erreur 43 lorsqu ils essaient de copier des fichiers un dossier à un autre, de transférer des fichiers depuis et vers un lecteur USB ou de supprimer des fichiers et de les envoyer à la corbeille. Il semble que cette erreur soit caractéristique pour...

À première vue, le site Web Newsbreak.com semble être un outil utile qui fournirait à ses visiteurs les dernières nouvelles. Cependant, il s'agit de l'un des innombrables faux sites Web en ligne qui ne fournissent aucun contenu de valeur et cherchent plutôt à profiter de leurs visiteurs en utilisant diverses astuces louches. Spams d'utilisateurs avec un flux constant de publicités Lors de la visite de la page Newsbreak.com, les utilisateurs seront invités à autoriser le site à afficher les notifications du navigateur Web. Gardant à l'esprit que cette fausse page se présente comme un site Web d'actualités légitime, de nombreux utilisateurs peuvent être trompés pour...

L'application Segurazo, a / k / a SAntivirus, se présente comme un véritable outil antivirus utile, capable d'apporter des bénéfices considérables à ceux qui lui donnent une chance. Cependant, en réalité, Segurazo est loin d'être utile et n'est certainement pas un outil aussi fiable qu'on pourrait s'y attendre d'une application antivirus. Au lieu d'une détection efficace des menaces et d'une protection en temps réel, SAntivirus vous bombardera de dizaines de rapports de sécurité faussement exagérés dans un effort incessant pour vous inciter à acheter la version premium de cet outil douteux. Segurazo en téléchargement au volant En général, les acteurs des logiciels malveillants ont...

DarkSide Ransomware est un type de malware créé dans le but d'extorquer de l'argent aux utilisateurs d'ordinateurs en gardant leur PC en otage. La tâche de DarkSide Ransomware d'accomplir son programme d'extorsion d'argent commence par le cryptage des fichiers, qui a lieu après le chargement sur un système souvent en raison de l'ouverture d'une pièce jointe de courrier indésirable malveillant. Le DarkSide Ransomware est connu pour crypter de nombreux fichiers et les ajouter avec des extensions de fichiers similaires. Bien que chaque fichier crypté par DarkSide Ransomware puisse être facilement identifié et trouvé, il ne peut pas être consulté ou ouvert en raison d'un cryptage imparable....

Le virus de lecture de musique aléatoire est un nom commun donné à une variété de PUP (programme potentiellement indésirable) et de menaces qui provoquent la lecture de sons et de musique gênants sur l'ordinateur affecté. Le virus de lecture de musique aléatoire s'active souvent parce qu'une publicité gère l'arrière-plan. Il convient de noter que, techniquement, le Random Music Playing Virus n'est pas un code dangereux. Le virus de lecture de musique aléatoire peut ne pas être inséré dans un fichier mais est plutôt le symptôme d'une variété d'autres types de problèmes sur les systèmes informatiques affectés. Les chercheurs en sécurité PC ne considèrent généralement pas que le virus de...

Peu d'utilisateurs de Windows ont eu la chance de ne jamais rencontrer l'erreur « L'action ne peut pas être terminée car le fichier est ouvert dans un autre programme ». Il apparaît lorsque vous essayez de manipuler (déplacer, renommer, supprimer, etc.) un certain fichier ou dossier. Bien qu'elle ne soit pas particulièrement grave, l'erreur peut être une source de grande frustration et d'ennui car, dans la plupart des cas, elle n'indique pas le programme spécifique qui interfère avec l'action. En conséquence, les utilisateurs peuvent passer un certain temps à essayer de trouver le coupable. Pour gagner du temps, jetez un œil aux suggestions décrites ci-dessous et voyez si l'une d'entre elles ne sera pas en mesure de résoudre le problème....

Une autre variante menaçante de STOP/Djvu a été découverte par les chercheurs d'infosec. Nommée Maql Ransomware, la menace représente un danger important pour les ordinateurs qu'elle parvient à infecter. Bien que Maql puisse manquer d'améliorations notables par rapport aux variantes typiques de la famille STOP/Djvu, il est toujours capable de verrouiller un nombre important de types de fichiers, les rendant à la fois inaccessibles et inutilisables. Les victimes constateront que leurs dossiers personnels et professionnels ont été verrouillés. Ce qui distingue cette menace est l'extension '.maql' qu'elle utilise pour marquer tous les fichiers affectés. Quant à sa demande de rançon avec des instructions pour les victimes, elle sera déposée...

Le Cybelium Ransomware est un malware menaçant qui peut causer des dommages importants aux ordinateurs sur lesquels il est déployé. La menace est conçue pour cibler une liste de types de fichiers et les rendre inutilisables via un processus de cryptage fort en particulier. Les victimes perdront l'accès à leurs documents, archives, bases de données, etc. Pendant le cryptage, la menace marquera également chaque fichier affecté en ajoutant « .cybel » à son nom d'origine. Enfin, une demande de rançon avec des instructions sera déposée sur le bureau du système sous forme de fichier texte nommé "RECOVER ENCRYPTED FILES.TXT". Détails de la note de rançon Selon le message de la menace, en plus de verrouiller les fichiers de la victime, Cybelium...

Les cybercriminels ont publié une nouvelle variante de ransomware. Le nom de ce nouveau malware est Piton et il suit un plan d'opération de ransomware typique de la menace Babuk Locker Ransomware précédemment détectée, dont le Piton Ransomware est une variante. Tout d'abord, il est déployé sur l'ordinateur frauduleusement ciblé, où la menace lance un processus de cryptage qui verrouillera la plupart des fichiers de la victime. Documents, PDF, fichiers, bases de données, images, photos, etc. ils seront tous rendus inaccessibles et inutilisables. Chaque fichier affecté aura « .piton » ajouté à son nom d'origine en tant que nouvelle extension. Lorsque la menace a fini de verrouiller les fichiers ciblés, elle envoie une demande de rançon sur...

Des chercheurs en sécurité travaillant chez Microsoft ont détaillé une campagne de phishing qui utilise un ensemble d'outils étrange. La campagne a été surnommée ZooToday et semble utiliser des morceaux choisis et réutilisés à partir du code corrompu d'autres groupes de piratage. Les chercheurs de Microsoft font également référence à la campagne par le nom attachant « Franken-Phish » en raison de la nature patchwork du kit de phishing utilisé par les mauvais acteurs derrière la campagne. La campagne ZooToday utilise des morceaux de code provenant de diverses sources, des kits trompeurs vendus sur le Dark Web aux kits de phishing vendus en ligne. La campagne a été repérée en utilisant le...

La dernière variante STOP/Djvu qui a été capturée dans la nature est le ZAPS Ransomware. La menace présenteen grande partie le même comportement et les mêmes capacités que le reste des variantes de cette famille. Sa caractéristique la plus distinctive est l'extension '.zaps' qu'il utilise pour marquer tous les fichiers cryptés. L'absence d'améliorations ne se traduit en aucun cas par une capacité réduite à provoquer des destructions. Les ordinateurs infectés par le ZAPS Ransomware seront soumis à un processus de cryptage utilisant un algorithme cryptographique indéchiffrable. Tous les fichiers des types de fichiers ciblés seront alors verrouillés et ne seront plus accessibles. À la fin du processus, le ZAPS Ransomware générera un fichier...

FlawedGrace est le nom d'un RAT (Remote Access Threat) à part entière qui fait partie de l'arsenal menaçant du gang de cybercriminels à motivation financière suivi sous le nom de TA505 (ou Hive0065). Le groupe est actif depuis au moins 2014 et compte parmi les plus prolifiques, de multiples campagnes d'attaques lui étant attribuées. Une autre caractéristique distinctive du TA505 est sa propension à mettre en œuvre des modifications fréquentes à la fois de leurs TTP (tactiques, techniques et procédures), ainsi que des types de menaces de logiciels malveillants. Le groupe a été observé en train de mener des campagnes massives de spam par courrier électronique livrant le cheval de Troie bancaire Dridex, avant de passer à la distribution des...

Les utilisateurs qui remarquent qu'ils sont fréquemment redirigés vers des publicités diffusées par Take-your-prizes-here.life, peuvent avoir une application de logiciel publicitaire qui se cache sur leurs ordinateurs ou appareils. Le site lui-même fait partie d'un service publicitaire et les éditeurs de sites Web peuvent l'utiliser comme moyen de générer des revenus. Malheureusement, des personnes sans scrupules peuvent utiliser des applications publicitaires pour afficher des publicités indésirables aux utilisateurs. Dans la plupart des cas, les utilisateurs peuvent même ne pas remarquer quand une application publicitaire est installée sur leurs ordinateurs. Après tout, ces applications essaient de cacher le fait qu'elles sont livrées...

Un nouveau PUP (programme potentiellement indésirable) ciblant les utilisateurs de Mac a été détecté par les chercheurs d'infosec. Nommée ForceGuide, cette application particulière est capable de fonctionner à la fois comme un logiciel publicitaire et un pirate de navigateur. En raison de la présence de ForceGuide sur leurs systèmes Mac, les utilisateurs seront soumis à de nombreuses publicités intrusives tandis que leur navigateur sera obligé d'ouvrir un site inconnu. Les publicités livrées ne sont pas fiables, car elles peuvent conduire à des sites Web tiers louches. Pour ajouter un sentiment de légitimité, les pop-ups, sondages, bannières et liens dans le texte indésirables peuvent être injectés dans les sites Web consultés par...

SearchMultiplyResults est encore un autre PUP (programme potentiellement indésirable) qui n'attend pas que les utilisateurs de Mac le trouvent et le téléchargent par des moyens légitimes. Au lieu de cela, il se propage via des tactiques douteuses ou trompeuses, telles que le regroupement ou de faux installateurs de logiciels. Par exemple, des experts d'infosec ont observé que SearchMultiplyResults était injecté dans de faux programmes d'installation pour Adobe Flash Player. Une fois déployé sur le Mac, SearchMultiplyResults commencera à monétiser sa présence en lançant une campagne publicitaire intrusive, ainsi qu'en faisant la promotion d'un site Web douteux en prenant le contrôle du navigateur Web de l'utilisateur. Les publicités de...

HistCleaner est une application douteuse, dont le but principal est d'agir comme un pirate de navigateur. Ces programmes intrusifs cachent leur installation via des techniques de distribution trompeuses, telles que le bundling. L'objectif est d'obtenir l'installation sur les ordinateurs ou les appareils sans que les utilisateurs s'en rendent compte. C'est pourquoi HistCleaner peut également être classé comme un PUP (programme potentiellement indésirable). Les navigateurs Web concernés par HistCleaner seront obligés d'ouvrir une adresse promue. Les utilisateurs remarqueront que cette page sera définie comme la page d'accueil du navigateur, la nouvelle page à onglet et le moteur de recherche par défaut. Le PUP fait la promotion du faux...

Getvideoair.ru affiche des alertes ou des messages d'avertissement trompeurs pour tenter d'inciter les utilisateurs à s'abonner à ses services de notification pushsans le savoir. C'est le comportement typique de toutes les pages dédiées à la prolifération de cette tactique basée sur un navigateur particulièrement populaire. Les sites frauduleux abuseront alors de leur autorisation de navigateur mal acquise pour lancer une campagne publicitaire intrusive sur l'appareil. Le scénario exact utilisé par Getvideoair.ru peut changer mais pour l'instant, il a été observé que le site affichait une fenêtre vidéo accompagnée du message suivant : ' Pour accéder à la vidéo, cliquez sur 'Autoriser' D'autres leurres courants incluent les sites...

Back 4 Blood est un jeu coopératif à quatre joueurs qui a été décrit comme un successeur spirituel de la série Left 4 Dead. Le lancement du jeu a été accueilli avec une réponse majoritairement positive de la part des critiques et des joueurs. Malheureusement, certains joueurs PC ont signalé des plantages en essayant de démarrer ou de jouer à Back 4 Blood. Nous avons décrit plusieurs solutions possibles qui pourraient être en mesure de résoudre ce problème. Vérifier l'intégrité des fichiers du jeu C'est toujours une bonne première étape en cas de plantage. Les fichiers qui peuvent avoir été corrompus et avoir rencontré des problèmes lors du téléchargement peuvent être la raison pour laquelle le jeu ne s'exécute pas comme prévu. Ouvrez...

Une nouvelle opération d'attaque hautement ciblée déployant une menace de ransomware inédite a été découverte par les chercheurs d'infosec. La cible de l'opération menaçante n'a pas été divulguée, mais elle est décrite comme une grande organisation de premier plan. La menace est nommée Yanluowang Ransomware d'après l'extension qu'elle utilise pour marquer les fichiers qu'elle crypte. Il possède une liste étendue de fonctionnalités mais selon les conclusions des experts en cybersécurité, le Yanluowang Ransomware est encore en phase de développement et pourrait devenir encore plus menaçant à l'avenir. Préparation de l'environnement Avant que le ransomware ne soit livré aux systèmes compromis, les attaquants exploitent l'outil de requête...

Gettingyourcontent.com est un site Web trompeur qui peut être rencontré à la fois sur les ordinateurs et les appareils intelligents. L'objectif principal du site est d'obtenir certaines autorisations de navigateur en incitant les utilisateurs à s'abonner à ses services de notification push sans le savoir. Ce comportement particulier a été observé dans d'innombrables pages consacrées à la prolifération de ces tactiques basées sur le navigateur. Les pages trompeuses reposent sur des alertes ou des messages d'avertissement trompeurs qui tentent d'inciter les utilisateurs à cliquer sur le bouton « Autoriser » sous différents prétextes. Le texte exact des messages affichés dépend du scénario spécifique : 'Cliquez sur Autoriser pour regarder...

Une autre application trompeuse qui repose sur des tactiques douteuses telles que le regroupement pour sa distribution a principalement été détectée par les chercheurs d'infosec. L'application en question s'appelle HdTrack, et le comportement affiché la classe comme PUP (Potentially Unwanted Program). Les PUP effectuent rarement les actions utiles qu'ils prétendent avoir. Au lieu de cela, ils sont plus enclins à monétiser leur présence sur le système via un logiciel publicitaire intrusif ou une fonctionnalité de pirate de navigateur. HdTrack est capable des deux. L'application commencera à générer des gains monétaires pour ses créateurs en diffusant des publicités indésirables sur le système Mac de l'utilisateur. Les publicités...