MoneyFriend
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 80 % (Haute) |
| Ordinateurs infectés : | 62 |
| Vu la première fois: | June 19, 2017 |
| Vu pour la dernière fois : | May 14, 2022 |
| Systèmes d'exploitation concernés: | Windows |
MoneyFriend est un nom associé à un logiciel publicitaire (adware), qui a été signalé par les chercheurs en matière de la sécurité informatique dans la troisième semaine de juin 2017. L'adware MoneyFriend est un programme qui se propage parmi les utilisateurs en tant que composant facultatif des logiciels gratuits. Si vous choisissez une installation « Express », cela peut permettre à l'adware MoneyFriend d'être installé dans le répertoire Temp et de modifier divers paramètres liés à Internet sur votre appareil. Les analystes de la sécurité informatique alertent que le publiciel MoneyFriend est tout aussi menaçant que l'adware Ntuserlitelist, que nous avons signalé près de la fin de mars 2017. Les deux programmes modifient le registre du système, la configuration du proxy et le code d'injection dans les processus en cours d'exécution qui ont une connectivité à Internet.
L'adware MoneyFriend comprend un module Proxomitron intégré, une version personnalisée du logiciel Proxomitron créée par Scott Lemmon. Le module Proxomitron agit comme un proxy, que votre ordinateur utilise pour échanger des données avec Internet. Par conséquent, les serveurs distants associés à l'adware MoneyFriend peuvent modifier le trafic de données sur votre machine. Un examen plus approfondi sur MoneyFriend a montré que les utilisateurs infectés sont exposés à un contenu instable qui est injecté via un code JavaScript sur toutes les pages qu'ils chargent dans le navigateur web. L'adware MoneyFriend profite du serveur proxy privé pour remplacer et ajouter des publicités à vos sites favoris. Évidemment, l'adware MoneyFriend est configuré pour télécharger du matériel de marketing à partir des emplacements suivants:
- Browsersecurity[.]info
- Browserinfo[.]org
- allnrcs.gakax[.]xyz
En outre, MoneyFriend est censé installer des extensions de navigateur tiers sans qu'une confrimation de l'utilisateur soit nécessaire. Les rapports des utilisateurs montrent que l'adware MoneyFriend peut ajouter des extensions comme 'Furniture Guru', 'IndiaShopps' et 'MSoft Update'. Les domaines énumérés ci-dessus sont reconnus comme indignes de confiance par différents filtres Web tels que Websense Web Filter, Google Safebrowsing et Mozilla Phishing Protection. Les utilisateurs de PC qui trouvent des annonces par MoneyFriend dans leur navigateur web et qui remarquent une notification sur la barre d'état disant 'Transferring to allnrcs.gakax.xyz' pourraient vouloir exécuter une analyse de système plus approfondie à l'aide d'une suite anti-malware réputée.
