Booster.exe CPU Miner

Booster.exe CPU Miner est un logiciel qui est utilisé pour extraire les crypto-monnaies qui reposent sur la technologie blockchain telle que Monero, Bitcoin, Litecoin et Siacoin. Les outils tels que Booster.exe CPU Miner sont utiles aux utilisateurs qui souhaitent tirer profit de la location de la puissance de traitement sur les marchés des devises numériques. Toutefois, Booster.exe CPU Miner est déployé par Trojan-Droppers et il est utilisé pour le piratage manuel des ordinateurs distants. Booster.exe CPU Miner est utilisé par les hackers au « chapeau noir » pour tirer profit de l'utilisation des processeurs des machines infectées. Booster.exe CPU Miner peut être promu aux utilisateurs en tant que logiciel gratuit surnommé « PC Booster », qui est censé améliorer les performances de votre machine. Il va sans dire que les arguments...

Publié le October 24, 2017 en Possibly Unwanted Program

Chromesearch.today

Le site Chromesearch.today peut apparaître en tant que page nouvel onglet et page de démarrage lorsque vous installez des packs de logiciels gratuits avec les options "Express" et "Standard". Le site Chromesearch.today a été signalé dans des cas de piratage de navigateur en octobre 2017. Des recherches menées par des analystes de sécurité informatique ont révélé que le site est utilisé pour monétiser le trafic Web vers la page légitime de Google. L'onglet et la page de démarrage de Chromesearch.today sont conçus pour apparaître comme un nouveau sous-domaine de Google.com et ils visent à dissuader les internautes de rechercher les raisons pour lesquelles leur page nouvel onglet est différente. Le site Chromesearch.today implémente un schéma de couleurs très similaire à celui utilisé par Google. En outre, le nouvel onglet...

Publié le October 23, 2017 en Browser Hijackers

Searchby.net

Le site Searchby.net peut être chargé en tant que page nouvel onglet par défaut et page de démarrage sur votre écran après l'installation d'un pack de logiciels gratuits. Searchby.net est connu pour être utilisé pour la monétisation du trafic Web par les créateurs de logiciels libres. Le site est alimenté par un moteur de recherche personnalisé basé sur Startpage.com, qui est présenté comme un service proxy pour accéder au contenu généré sur Google. Il peut être un peu déroutant pour les utilisateurs de comprendre le fonctionnement de Searchby.net compte tenu du fait qu'il effectue des redirections de navigateur vers Startpage.com et présente les résultats de Google comme ses propres résultats de recherche. En bref, les créateurs de Searchby.net ont utilisé la fonctionnalité de recherche Startpage.com et ont fait des ajustements afin...

Publié le October 23, 2017 en Browser Hijackers

Your Video Converter Now

Le logiciel Your Video Converter Now est un produit financé par la publicité de Polarity Technologies Ltd. Nous suivons l'activité de la société parce qu'elle utilise des technologies de regroupement de logiciels pour diffuser des extensions de navigateur aux utilisateurs et leur faire charger un moteur de recherche Yahoo personnalisé. L'application Your Video Converter Now est présentée en tant qu'extension de navigateur, que vous pouvez trouver sur Chrome Web Store à l'adresse Chrome.google.com/webstore/detail/your-video-converter-now/hgljkkecekpieacdjkneloajjhgaicej. L'extension Your Video Converter Now est promue pour permettre aux utilisateurs de transcoder les fichiers multimédias dans le navigateur web. Cependant, il nécessite des privilèges qui sont en dehors de sa fonctionnalité. En cliquant sur le bouton 'Ajouter à Chrome',...

Publié le October 23, 2017 en Possibly Unwanted Program

Systemcore.exe CPU Miner

Systemcore.exe CPU Miner est un programme qui est enregistré pour être utilisé dans les campagnes de menaces qui visent à utiliser des ressources de calcul sur des machines compromises et gagner de l'argent pour ses gestionnaires. Systemcore.exe CPU Miner peut être livré en tant que cheval de Troie à des cibles potentielles en incorporant le programme dans des packs de logiciels et de fausses mises à jour pour Adobe Flash et Java. Comme son nom l'indique, Systemcore.exe Mineur détourne la puissance de votre processeur pour exploiter les devises numériques et générer des revenus pour ceux qui utilisent l'application à distance. Le cheval de Troie CPU Mineur Systemcore.exe peut également être installé sur des machines via des comptes distants déjà compromis. Il est difficile de dire qui se cache derrière le réseau Systemcore.exe CPU...

Publié le October 24, 2017 en Possibly Unwanted Program

Power Handler

Power Handler que vous pouvez rencontrer en compagnie de lecteurs multimédias, pilotes et lecteurs radio gratuits ne pqs digne de confiance. Le logiciel Power Handler peut être promu comme un outil qui vous permet de gérer le régime d'alimentation de votre machine. Les rapports des utilisateurs montrent que le programme Power Handler offre des raccourcis vers des commandes telles que « Redémarrer votre PC » et « Arrêter votre PC », mais l'application demande à l'utilisateur de le laisser s'exécuter dans l'arrière-plan du système. Les chercheurs en matière de sécurité informatique alertent que le programme Power Handler peut offrir des fonctionnalités limitées et il est connu pour injecter des publicités dans le navigateur web. Le logiciel Power Handler est classé comme un adware qui est observé pour infiltrer du code dans les...

Publié le October 20, 2017 en Adware

Searchdefence.com

Le portail Web Searchdefence.com est associé à un module complémentaire lancé par Polarity Technologies Ltd. sous le nom de « Search Defence New Tab ». Le module complémentaire « Search Defence New Tab » se trouve dans la compagnie des programmes gratuits comme les barres d'outils Daily Social Web Toolbar et Weatherly. Le module complémentaire « Search Defence New Tab » est publié en tant que programme gratuit et il est distribué aux utilisateurs principalement via packs de logiciels gratuits. L'application « Search Defence New Tab » est un produit de Polarity Technologies Ltd.,financé par la publicité qui peut nécessiter un accès à votre historique Internet, au journal des téléchargements et aux paramètres liés à la confidentialité pour fonctionner correctement. « Search Defence New Tab » qui est associé à Searchdefence.com est...

Publié le October 20, 2017 en Browser Hijackers

Search.searchwamtv.com

Le portail Web Search.searchwamtv.com est associé à l'extension de navigateur « Watch More TV Now » publiée en tant que freeware par Polarity Technologies Ltd. L'extension de navigateur « Watch More TV Now » est classée comme une nouvelle version de Watch TV Now qui est publié par la même compagnie quelques mois plus tôt. Polarity Technologies Ltd. fait partie d'un réseau construit par AdBistro, l'entreprise est connue pour ses extensions de navigateur financées par la publicité. L'application « Watch More TV Now » et Search.searchwamtv.com sont utilisés pour générer du trafic Web vers des sites utilisant les services d'AdBistro. Des applications telles que « Watch More TV Now » sont transmises aux utilisateurs par le biais de progiciels gratuits, principalement parce que la majorité des utilisateurs de PC ont tendance à utiliser...

Publié le October 20, 2017 en Browser Hijackers

The Magic Ransomware

Magic Ransomware est un cheval de Troie de type encodeur qui a été découvert le 17 octobre 2017. Les experts en matière de sécurité informatique qui ont travaillé avec des échantillons de Magic Ransomware indique qu'il s'infiltre dans les ordinateurs ciblés en parallèle d'autres documents via messages de spam. La charge utile de Magic Ransomware peut être livrée sous forme de fichier PDF et DOCX, qui peut être présenté comme une facture, une lettre de confirmation de paiement, un CV ou un rapport de livraison de colis. Un rapport détaillé sur The Magic Ransomware a confirmé que la menace est basée sur la plate-forme de ransomware gratuite HiddenTear. Les chercheurs de logiciels malveillants notent que The Magic Ransomware est presque identique aux chevaux de Troie comme Unikey Ransomware et AnonFive Ransomware, qui sont basés sur la...

Publié le October 20, 2017 en Ransomware

ViiperWaRe Ransomware

ViiperWare Ransomware est un cheval de Troie qui va chiffrer vos données, il a été signalé pour la première fois le 15 octobre 2017. Les chercheurs en matière de sécurité informatique alertent sur le fait que la menace cybernétique est basée sur la plate-forme HiddenTear et a toutes les fonctionnalités que nous avons vu chez Technicy Ransomware et HeroesOftheStorm Ransomware. Les rapports des utilisateurs suggèrent que la charge utile de ViiperWare Ransomware est fournie via e-mails de spam et que les utilisateurs sont invités à exécuter une macro à partir d'un document corrompu. Il va sans dire que le vecteur d'attaque n'est pas nouveau, et il a été utilisé activement depuis la montée des menaces comme Locky Ransomware. ViiperWare Ransomware est identifié comme une cyber-menace indépendante destinée aux utilisateurs réguliers de PC....

Publié le October 19, 2017 en Ransomware

Startxxl.com

Le portail Web Startxxl.com est associé à la version 3.0.1 du module complémentaire StartXXL pour Mozilla Firefox publié par l'utilisateur 'uepselon' à Addons.mozilla.org/en-US/firefox/addon/startxxl. Le module complémentaire Startxxl.com peut être répertorié dans le Gestionnaire des modules complémentaires de Firefox sous le nom de « Recherche étendue et nouvel onglet StartXXL ». Le module complémentaire Startxxl.com est connu pour être commercialisé via pages web comme Browserload.com et Foxload.com pour les utilisateurs allemands et anglophones principalement. Startxxl.com prétend offrir aux internautes la possibilité de personnaliser leur page d'accueil plutôt que utiliser le nouvel onglet par défaut et la page de démarrage fournis avec Firefox, qui ne prend pas en charge les fonctionnalités de personnalisation. L'onglet Recherche...

Publié le October 19, 2017 en Browser Hijackers

Identity Protector

Identity Protector est promu en tant qu'outil de sécurité sur Identityprotector.co. Le logiciel Identity Protector est publié par Pcvark Software Pvt. Ltd en tant que trialware, il s'agit d'un produit que vous pouvez télécharger, installer et exécuter avec des fonctionnalités limitées. Le produit est annoncé pour protéger vos mots de passe et votre identité en créant un coffre-fort dans lequel vous pouvez stocker vos informations d'identification pour divers services tels que les médias sociaux, les portails bancaires et les plates-formes de messagerie instantanée. La version d'essai d'Identity Protector peut être téléchargée sur Identityprotector.co et elle peut s'infiltrer dans votre ordinateur en tant que composant optionnel d'un logiciel libre. Il est recommandé de lire les Conditions d'utilisation, le CLUF et la Politique de...

Publié le October 18, 2017 en Possibly Unwanted Program

VSnapshotTool

VSnapshotTool, également connu sous le nom de VScreenshotTool est un programme de ShenZhen Xintong Technology Co,.Ltd qui est promu aux joueurs de PC avides qui veulent enregistrer des images de leurs meilleurs moments. Le logiciel VSnapshotTool de ShenZhen Xintong Techology Co,.Ltd est identifié comme un logiciel potentiellement indésirable (LPI). VSnapshotTool est un programme financé par la publicité pour Windows qui peut montrer des fenêtres pop-up et rediriger l'utilisateur vers des documents promotionnels via rtp.vscreenshot.com. Les chercheurs en sécurité informatique notent que l'application VSnapshotTool peut provoquer des redirections de navigateur et invite les utilisateurs à installer un logiciel d'essai. L'outil VSnapshotTool n'est pas supérieur à l'outil natif sur Windows qui est Snipping Tool. Les deux applications...

Publié le October 18, 2017 en Possibly Unwanted Program

Personal Finder Search

Personal Finder Search de Searchingfast.com est considéré comme un logiciel potentiellement indésirable (LPI). Le logiciel Personal Finder Search s'installe sur les ordinateurs en parallèle d'autres logiciels qui sont fournis gratuitement sous forme d'une extension de navigateur recommandée. L'extension du navigateur Personal Finder Search est connue pour apporter des modifications aux paramètres Internet des utilisateurs et les rediriger vers Searchingfast.com. En outre, l'extension peut modifier le fournisseur de recherche par défaut et rediriger toutes les opérations de recherche vers Searchingfast.com, puis vers une version personnalisée de Yahoo. Les utilisateurs de PC qui ont installé l'extension Personal Finder Search ont signalé avoir changé la nouvelle page sur Google Chrome en une sous-page de Searchingfast.com. L'extension...

Publié le October 17, 2017 en Potentially Unwanted Programs

FilmsApp Home

FilmsApp Home de Superappbox.com est une autre extension de navigateur financée par la publicité liée à Movie.eanswers.com que nous avons mentionnée auparavant. L'extension de navigateur FilmsApp Home est une nouvelle version de nJoy Movies Search et de StreamJunkie Search, qui sont publiés via Theappjunkies.com et Njoyapps.com. Toutes les extensions et sites mentionnés ci-dessus partagent une apparence presque identique, les applications fonctionnent de la même façon et redirigent les utilisateurs vers Movie.eanswers.com, qui redirige ensuite les utilisateurs vers une version personnalisée de Yahoo à l'adresse: Search.yahoo.com/yhs/search?hspart=iba&hsimp=yhs-1&type=fphm_6217_CHW_EN&p=[KEYWORD] Cette longue URL représente un lien direct vers un moteur Yahoo modifié. L'extension de navigateur FilmsApp Home est conçue pour changer la...

Publié le October 17, 2017 en Possibly Unwanted Program