Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Le domaine Gl-search.com semble héberger un service de recherche apparemment légitime. Cependant, le domaine Gl-search.com est associé à un logiciel malveillant. Les premiers rapports d'activité discutable liés à Gl-search.com ont été reçus dans la dernière semaine de janvier 2018. Les chercheurs en sécurité informatique ont rapporté que Gl-search.com est enregistré à l'adresse IP 104.28.19.218 qui est reconnue comme une source de divers chevaux de Troie et logiciels piratés tout au long de 2017. Le pirate de navigateur Gl-search.com peut s'infiltrer dans les ordinateurs via fichiers de jeux piratés, shareware obtenu illégalement et packs de logiciels libres. Le pirate de navigateur Gl-search.com est observé pour changer le nouvel onglet par défaut, la page de démarrage et le moteur de recherche dans Google Chrome, Mozilla Firefox et...

Le logiciel MoviesNow Search de Playzonenow.com est promu comme une page nouvel onglet et un remplacement de recherche par défaut pour Google Chrome. Le logiciel MoviesNow Search est indiqué pour aider les internautes à obtenir plus de leur client Internet sans exprimer ce qui est fourni par MoviesNow Search. Vous ne pouvez pas trouver l'application MoviesNow Search sur le Chrome Web Store ou la télécharger via Google ou le moteur de recherche sur le site web. Cependant, vous pouvez accéder à Playzonenow.com, cliquer sur le grand bouton 'Ajouter à Chrome' et cliquer sur le lien 'Afficher sur le Chrome Web Store', qui vous redirigera vers: h[tt]ps://chrome.google[.]com/webstore/detail/moviesnow-search/jdlfcojphpllalfihhgimnnpbeddbpoc?utm_source=inline-install-disabled Il faut noter que l'extension de navigateur MoviesNow Search est un...

Le logiciel NIX Player de http://x5.erasedrnlcziu.download/262028/1739/zk3z552/gmw3ks9/8436# est promu aux internautes en tant que mise à jour d'Adobe Flash Player par Adobe System Inc. NIX Player sera le plus probablement présenté comme un logiciel qui permet aux utilisateurs de rendre des vidéos 1080p, de les diffuser dans Firefox, Chrome et Internet Explorer, ainsi que de bénéficier d'améliorations de sécurité et d'un mode de compatibilité. Cependant, NIX Player n'est pas un produit d'Adobe System Inc. et il n'est pas publié par des développeurs légitimes. NIX Player est considéré comme un logiciel potentiellement indésirable (LPI) susceptible de charger des publicités provenant d'éditeurs non fiables sur votre écran. Nous avons constaté que NIX Player est promu à travers les pages enregistrées à l'adresse IP 162.255.119.242, y...

FriedEx Ransomware est un cheval de Troie de type encodeur de fichiers qui a reçu une attention massive des médias le 26 Janvier 2018. La menace est une nouvelle version de BitPaymer Ransomware que nous avons signalé en juillet 2017. Vous voudrez peut-être savoir que FriedEx Ransomware et sa version antérieure sont publiés par les mêmes programmeurs qui se cachent derrière le logiciel malveillant Dridex. Une analyse approfondie du code a confirmé que FriedEx Ransomware utilise des bibliothèques que nous avons vues avec Dridex. La charge de la menace est transmise aux ordinateurs distants et aux réseaux de serveurs via comptes RDP compromis et des courrierls d'hameçonnage. Les auteurs de la menace sont censés verrouiller les données et exiger une rançon de 50 Bitcoins ou 553 500 USD ou 446 458 EUR. Une fois qu'un système est infecté par...

L'extension de navigateur videoZone Search produit par Theappjunkies.com est annoncé sur le Chrome Web Store — Chrome.google.com/webstore/detail/videozone-search/kggkiciiaanamdgpabbaoeolimfnbock —avec les mots suivants mots: 'Ajoutez videoZone Search et obtenez plus de votre navigateur web. Il suffit de taper 'm' puis TAB puis rechercher la requête pour obtenir les résultats que vous recherchez. videoZone Search vous offre une meilleure expérience de recherche sur le Web. Il vous permet de trouver l'information exacte que vous recherchez, sans effort supplémentaire. Vous recherchez des informations sur les acteurs, les films, les images, les clips vidéo et plus encore? Ajoutez videoZone Search et vous pouvez tout avoir.' Il convient de noter que Theappjunkies.com peut vous faire croire que l'application videoZone Search charge un...

Advanced Identity Protector est un programme est commercialisé par hxxp://advancedidentityprotector[.]com/ et progiciels gratuits en tant que produit de sécurité, qui est destiné aux utilisateurs de PC et la protection de leur vie privée. L'application Advanced Identity Protector est développée par Systweak Software et il est indiqué pour analyser les navigateurs Web, les courriers électroniques, le Registre, supprimer et chiffrer les données en toute sécurité, ainsi que effacer des traces de renseignements personnels. Il est possible que les utilisateurs qui sont à la recherche d'un moyen sûr pour stocker leurs mots de passe et qui souhaitent utiliser leur navigateur web sans extensions espionnant et barres d'outils alimentées par la publicité envisagent l'installation d'Advanced Identity Protector. Il est conseillé de noter que...

WinLock2 Ransomware est un virus lock-screen, un ransomware de type cheval de Troie qui exécute une variante de police ransomware et cible les utilisateurs en Europe de l'Est. Ce type de ransomwares qui effectuent cette tactique sont conçus pour usurper l'identité de la police et pour tromper la victime dans le paiement d'une amende ou de frais, soi-disant pour avoir enfreint de diverses lois. WinLock2 Ransomware et les virus lock-screen similaires sont conçus pour harceler les utilisateurs en les extorquant de sorte qu'ils vont payer des rançons en échange de l'accès à leurs ordinateurs. WinRock2 Ransomware, en particulier, empêchera la victime d'accéder à l'ordinateur affecté en affichant un message en plein écran qui semble provenir de la police. Reconnaître l'infection WinLock2 Ransomware Les victimes de l'attaque WinLock2...

Trojan.Foxhiex est un nom de détection générale utilisé par les fournisseurs de sécurité en ligne se référant à un cheval de Troie informatique distribué via malvertising (publicités corrompues). Les attaquants associés à Foxhiex ont été observé à utiliser annonces publiées sur les sites Web à contenu pornographique et rediriger les utilisateurs vers des URL dangereuses. Le chargement des mauvais liens relie le téléchargement d'un fichier crypté avec le fichier JS, qui décrypte la charge de la menace et la charge dans la mémoire du système. Trojan.Foxhiex est utilisé par les cybercriminels pour envoyer des vagues de spams et faciliter la distribution d'autres menaces. Il est possible que les utilisateurs dont les systèmes informatiques sont infectés par Trojan.Foxhiex ne remarquent pas sa présence étant donné que la menace nécessite un...

Travel Buddy New Tab est un logiciel potentiellement indésirable (LPI) qui est souvent associé à d'autres programmes gratuits, que l'on peut télécharger sur le Web. Une fois installé, Travel Buddy New Tab permet de modifier les paramètres de la page d'accueil et du moteur de recherche du navigateur Web concerné. Le nouvel onglet Travel Buddy semble être créé par Newtabtools(dot)com. Travel Buddy New Tab est souvent livré avec d'autres logiciels gratuits qui peuvent être trouvés sur Internet, téléchargés et installés avec l'accord ou parfois à l'insu de l'utilisateur. Certains de ces ensembles de logiciels peuvent contenir des logiciels cachés, tels que Travel New Buddy Tab qui peut faire partie de l'ensemble d'une manière non répertoriée. Il est possible alors que les internautes installent Travel New Buddy Tab sur leurs systèmes sans...

Easy Coupon Access est un module complémentaire de type pirate de navigateur, qui peut s'infiltrer dans un système informatique en parallèle d'un ensemble de logiciels. Vous devez savoir qu'il peut remplacer la page d'accueil par défaut et la page de recherche de votre navigateur web par hxxp://search.heasycouponsaccess(dot)com sans demander d'autorisation préalable. C'est juste ce comportement qui le transforme en un logiciel potentiellement indésirable (LPI). Il existe de nombreux pirates de navigateur en circulation et EasyCouponsAccess poursuit le même objectif, à savoir collecter des informations sur l'historique de navigation des utilisateurs et les bombarder de publicités en ligne adaptées à leurs recherches sur le Web. Pour ce faire, EasyCouponsAccess remplace la page d'accueil par défaut par celle de son nom, plus exactement...

Cryptedx Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé sur les blogs de cybersécurité le 9 janvier 2017. L'analyse initiale de la menace suggère que Cryptedx Ransomware est une version modifiée de Xorist Ransomware. La famille des encodeurs de fichiers Xorist est connue pour inclure une demi-douzaine de brins qui incluent Crypto1CoinBlocker Ransomware, Blocked2 Ransomware, Zixer2 Ransomware et XRat Ransomware. Les analystes de sécurité informatique notent que Cryptedx Ransomware fonctionne comme une crypto-menace générique. La charge du maliciel est fournie via fichiers Microsoft Word à extension macro qui sont diffusés à l'aide de spams. Cependant, des copies craquées de shareware peuvent être utilisées pour livrer Cryptedx Ransomware directement aux utilisateurs. L'attaque ne tarde pas à se...

Google Bebeh CPU Miner est un programme dont les fonctionnalités sont très similaires à celles de Moloko CPU Miner et de Cloud Packager CPU Miner. Le nom de l'application n'a rien à voir avec les services légitimes fournis par Google Inc. Le logiciel Google Bebeh CPU Miner est utilisé pour effectuer des calculs complexes associés à des crypto-monnaies telles que Monero, Bitcoin, Ethereum et Tipple. Google Bebeh CPU Miner est reconnu comme un programme légitime qui peut être utilisé par les utilisateurs réguliers de PC pour faciliter le travail des plateformes de crypto-monnaie et gagner de l'argent en le faisant. Malheureusement, il y a des tiers qui abusent des outils comme Google Bebeh CPU Miner et les modifient pour les faire fonctionner dans l'arrière-plan du système sans alerter l'utilisateur et faire un profil relativement bas....

Gatmog Search Extension est une application que vous pourriez trouver dans des logiciels gratuits disponibles sur Internet. Gatmog Search Extension est associée au domaine hxxps://gatmog[.]com qui est dédié à un agrégateur de recherche portant le même nom. Les chercheurs en matière de sécurité informatique ont reçu des plaintes liées à hxxps://gatmog[.]com en janvier 2018 et il a été découvert qu'une extension était responsable des redirections de navigateur soudaines vers hxxps://gatmog[.]com. Gatmog Search Extension est classée comme un logiciel potentiellement indésirable (LPI) qui est conçu pour rediriger les utilisateurs vers hxxps://gatmog[.]com où ils sont suggérés pour tirer parti d'un agrégateur de recherche soupçonneux. Les requêtes de recherche sont répondues par hxxps://gatmog[.]com/?q=[keyword]&a=web&offset=0&plugIn=16....

Le logiciel netGamer Start est développé par des programmeurs associés à Medianetnow.com. Le site est une plate-forme où vous pouvez trouver diverses extensions de navigateur pour Google Chrome dédié à la musique, vidéos, jeux en ligne, radio, sports et nouvelles. Comme son nom l'indique, l'extension netGamer Start est destinée aux utilisateurs de PC qui aiment jouer à des jeux en ligne. L'application NetGamer Start peut être obtenue à partir de Chrome Web Store via Chrome.google.com/webstore/detail/netgamer-start/nfkdcjgohmakdojfkjjobbmppjfonjom. Vous devez prendre en considération le fait que l'extension netGamer Start nécessite l'accès aux données échangées avec leurs correspondants via votre navigateur Web et qu'elle est adaptée pour transformer votre page nouvel onglet en une page HTML personnalisée comportant des raccourcis vers...

Web portal de 5finder.com est présenté aux internautes comme un fournisseur de services de recherche qui ne dispose pas de fonctionnalités d'identification, mais possède un certificat de sécurité apparemment valide. Le portail 5finder.com est associé à une extension de navigateur pour Google Chrome que vous pouvez installer avec des lecteurs multimédias gratuits, des radios et d'autres outils gratuits disponibles sur Internet. Nous avons constaté que vous pouvez installer l'extension 5finder.com via Chrome.google.com/webstore/detail/5finder/hllhmnocnnpkdlonakiicfpohccpecni and 5finder.com/?a=install. La page sur Chrome Web Store indique qu'il est utilisé par plus de 11 680 utilisateurs au moment de la rédaction de cet article. Cependant, il n'y a aucun commentaire dans aucune langue, et seulement quatorze utilisateurs lui ont donné une...