Emboba.info

Le site Emboba.info est associé à un logiciel malveillant conçu pour charger Emboba.info et rediriger les utilisateurs vers des sites tiers. Le maliciel Emboba.info peut s'infiltrer dans les ordinateurs sous le déguisement d'une extension dont le but est d'améliorer vos recherches en ligne. Habituellement, les logiciels comme le Emboba.info sont regroupés avec des applications de bureau crédibles et parfois avec des logiciels publicitaires offerts aux utilisateurs en tant que package de programme unique sur des plates-formes douteuses en ligne. Les utilisateurs qui n'examinent pas les options « Avancé » et « Personnalisé » des bundles gratuits peuvent ajouter des extensions potentiellement indésirables et permettre aux maliciels de modifier leurs paramètres Internet pour le pire.

Nous avons reçu des rapports selon lesquels le maliciel Emboba.info pourrait ouvrir de nouveaux onglets, fenêtres pop-up et même rediriger les utilisateurs vers des pages de phishing tout en profitant de votre temps sur le Web. Les analystes de sécurité informatique ajoutent que le logiciel malveillant Emboba.info peut fonctionner à partir d'un dossier caché sous le répertoire AppData et modifier le comportement des clients Internet populaires, y compris Opera, Mozilla Firefox, Google Chrome, Internet Explorer, Edge et d'autres. Il est enregistré que le trafic généré à partir de périphériques compromis est transmis à l'adresse IP 78.140.179.99 et les navigateurs compromis peuvent être redirigés vers des ressources tierces via les liens suivants:

h[tt]p://aknice(.)info/[CARACTÈRES ALÉATOIRES]
h[tt]p://elwarvi(.)info/[CARACTÈRES ALÉATOIRES]
h[tt]p://emboba(.)info/[CARACTÈRES ALÉATOIRES]
h[tt]p://imeteti(.)info/protJS/[CARACTÈRES ALÉATOIRES]
h[tt]p://latest-418362.shotrati(.)info/[CARACTÈRES ALÉATOIRES]
h[tt]p://latest-422397.shotrati(.)info/protJS/[CARACTÈRES ALÉATOIRES]
h[tt]p://latest-431528.shotrati(.)info/protJS/[CARACTÈRES ALÉATOIRES]
h[tt]p://latest-447409.shotrati(.)info/protJS/[CARACTÈRES ALÉATOIRES]
h[tt]p://odbabo(.)info/[CARACTÈRES ALÉATOIRES]
h[tt]p://pu.tomi.net(.)ru/[CARACTÈRES ALÉATOIRES]
h[tt]p://yagriga(.)ru/protJS/[CARACTÈRES ALÉATOIRES]

La liste ci-dessus est incomplète parce que l'équipe qui a créé le maliciel Emboba.info exploite des centaines de sites et enregistre de nouveaux domaines presque chaque semaine. Les domaines comme Emboba.info servent à contourner les filtres Web et les programmes AV et envoyer l'utilisateur à une page corrompue où des menaces peuvent être téléchargées. Les fournisseurs AV et les fabricants de navigateurs web travaillent sur le blocage du trafic vers passerelles comme Emboba.info, mais la lutte se poursuit alors que de nouveaux domaines sont enregistrés en ligne et de nouvelles menaces apparaissent. Ce type de maliciel est classé comme un parasite informatique de faible niveau, mais il peut exposer les utilisateurs à des pages corrompues et menacer sérieusement la sécurité des machines piratées. Il est recommandé d'enlever le maliciel Emboba.info en utilisant programme anti-malware digne de confiance qui peut nettoyer tous les fichiers y associés.