5finder.com

Web portal de 5finder.com est présenté aux internautes comme un fournisseur de services de recherche qui ne dispose pas de fonctionnalités d'identification, mais possède un certificat de sécurité apparemment valide. Le portail 5finder.com est associé à une extension de navigateur pour Google Chrome que vous pouvez installer avec des lecteurs multimédias gratuits, des radios et d'autres outils gratuits disponibles sur Internet. Nous avons constaté que vous pouvez installer l'extension 5finder.com via Chrome.google.com/webstore/detail/5finder/hllhmnocnnpkdlonakiicfpohccpecni and 5finder.com/?a=install. La page sur Chrome Web Store indique qu'il est utilisé par plus de 11 680 utilisateurs au moment de la rédaction de cet article. Cependant, il n'y a aucun commentaire dans aucune langue, et seulement quatorze utilisateurs lui ont donné une...

Publié le January 4, 2018 en Browser Hijackers

Heropoint Ransomware

Heropoint Ransomware est un cheval de Troie qui peut crypter vos données et qui a apparu dans les rapports de cybersécurité le 2 janvier 2018. Au moment de la rédaction de cet article la menace est dans ses premiers stades de développement. Les développeurs derrière Heropoint Ransomware ne sont pas trouvés pour distribuer une charge active, mais ils sont susceptibles d'utiliser des fichiers DOCX macro-activés en raison de la petite taille de l'exécutable du cheval de Troie. L'analyse en laboratoire a révélé que Heropoint Ransomware fonctionnait sous le nom de 'HeropointRansomware.exe' sur les appareils compromis. Le cheval de Troie Heropoint Ransomware est emballé comme un programme de 32 bits conçu pour appliquer un chiffrement XOR aux conteneurs de données qui comportent les extensions suivantes: .TXT, .PNG, .ICO, .MP3, .EXE, .JPG,...

Publié le January 4, 2018 en Ransomware

'DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS' Pop-Ups

Les messages pop-ups 'DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS' dans votre navigateur Internet ne sont pas dignes de confiance. Vous devez savoir que les escrocs informatiques se cachentent derrière les pop-ups 'DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS' apparaissant sur votre écran lorsque vous chargez du contenu à partir de domaines tels que crown-banking[.]info/chrome/index.html#, mcafeeactivatekey[.]wordpress[.]com and nortonretailcard[.]blogspot[.]com. Il convient de noter que les domaines mentionnés précédemment sont mis sur la liste noire de la plupart des services de filtrage Web, car ils ont fait la promotion de faux services d'assistance technique sur les lignes téléphoniques sans frais 1-888-335-6754 et 1-855-401-8111. Les utilisateurs de PC qui ont trébuché sur les fenêtres contextuelles...

Publié le January 3, 2018 en Fake Error Messages

Rozlok Ransomware

Rozlok Ransomware représente l'une des deux nouvelles versions de RSA2048Pro Ransomware que dont nous avons parlé en août 2017. Il semble que les codeurs derrière Rozlok Ransomware ont lancé deux nouvelles vagues de spams aux utilisateurs de PC dans l'espoir qu'ils téléchargeraient et installeraient Rozlok Ransomware ou Pulpy Ransomware qui a apparu le 26 décembre 2017. Les deux produits partagent le même code de base et ils cryptent les données de la même manière. Cependant, les utilisateurs concernés sont invités à contacter 'rozlok@protonmail.com, 'pulpy2@cock.li,' 'pulpy@cock.li' et 'pulpy@protonmail.ch'. En outre, les deux menaces envahissent les machines Windows via fichiers DOCX à extension macro. Les programmeurs de logiciels malveillants associés à Rozlok Ransomware et Pulpy Ransomware utilisent le marqueur de fichier '.AES'...

Publié le January 3, 2018 en Ransomware

Wave-abstract.com

Wave-abstract.com est une page Web qui peut être classée comme un pirate de navigateur principalement en raison de ses fonctions indésirables qui proviennent de ses extensions de navigateur Web associées. Il convient de noter que de tels composants peuvent être chargés lors de l'installation d'applications freeware ou de logiciels groupés obtenus à partir d'Internet. Les composants Wave-abstract.com peuvent modifier les paramètres Internet, ce qui fait que la page Wave-abstract.com peut servir de page d'accueil par défaut ou de page nouvel onglet dans les applications de navigateur Web les plus populaires. De telles actions peuvent être indésirables par de nombreux utilisateurs justifiant la suppression de tous les composants associés à Wave-abstract.com. Éliminer les activités indésirables qui accompagnent Wave-abstract.com est...

Publié le January 2, 2018 en Browser Hijackers

Chromesearch.net

Chromesearch.net est un site web présenté comme un site Internet de base qui utilise une recherche Google personnalisée pour intérroger les résultats sur Internet. Utiliser les services de Chromesearch.net ne cause de dommages autres que l'affichage de liens sponsorisés et de publicités aléatoires en parallèle des résultats demandés. L'utilisation de publicités diverses et liens sponsorisés trouvés sur Chromesearch.net peut entraîner des actions indésirables ou des redirections vers des sites contestables pour charger des pages dont le contenu est douteux. De plus, les actions des composants liés à Chromesearch.net peuvent modifier les paramètres Internet pour charger des sites tels que Chromesearch.net en tant que page d'accueil par défaut ou page nouvel onglet. Inverser ces actions indésirables, c'est la tâche du programme utilisé...

Publié le January 2, 2018 en Browser Hijackers

Listentotheradio.co

Listentotheradio.co est un site qui se bénéficie de la naïveté des utilisateurs d'ordinateurs dans l'espoir qu'ils suivent les actions affichées sur la page d'accueil Listentotheradio.co pour obtenir un composant de navigateur Web qui offre des services de streaming radio. Le site Listentotheradio.co est un pirate de navigateur qui a des composants associés qui peuvent charger lors de l'installation d'applications freeware ou de logiciels groupés. Vous devez savoir que tels composants peuvent provoquer des redirections vers des sites indésirables et modifier les paramètres Internet pour charger automatiquement des pages douteuses en tant que page d'accueil par défaut ou page nouvel onglet. La tâche de mettre fin aux activités indésirables effectuées par Listentotheradio.co est laissée au processus de suppression qui est utilisé pour...

Publié le January 2, 2018 en Browser Hijackers

Getlocalnews.co

Getlocalnews.co est un site Web suspect qui est également considéré comme un pirate de navigateur en raison de ses extensions de navigateur Web. Ces dernières peuvent modifier les paramètres Internet provoquant des actions indésirables sur le PC piraté. À première vue, le site Getlocalnews.co lui-même ne semble pas nocif. Cependant, l'utilisation des différents boutons ou liens trouvés sur Getlocalnews.co peut entraîner l'affichage d'autres messages contextuels qui finissent par offrir des services douteux en tant que composant complémentaire pour des applications de navigateur Web. Les modules complémentaires trouvés sur Getlocalnews.co peuvent charger des logiciels ou des extensions de navigateur indésirables sur votre système qui causent à leur tour des actions ennuyeuses. Il convient de noter que de telles actions peuvent mener à...

Publié le January 2, 2018 en Browser Hijackers

Newpoptab.com

Le domaine Newpoptab.com est enregistré sous l'adresse IP 69.64.147.39 et appartient à une société appelée SEDO-AS, DE. Newpoptab.com est un domaine parqué, qui n'est pas associé à des pages et des services, mais il est utilisé pour rediriger les utilisateurs vers des documents promotionnels et des logiciels financés par la publicité. Nous avons reçu des plaintes en décembre 2017 selon lesquelles le site est chargé sur des machines infectées par des logiciels publicitaires et des pirates de navigateur. Il a été constaté plus tard que le domaine Newpoptab.com est lié à un adware qui injecte un code malveillant dans le client Web par défaut des utilisateurs. Le but c'est l'affichage d'annonces publicitaires et l'installation des programmes présentés par des sociétés comme Aztec Media Inc. et Polarity Technologies Ltd. Il est possible que...

Publié le December 22, 2017 en Browser Hijackers

Retis Ransomware

Retis Ransomware est un cheval de Troie de type encodeur de fichiers qui a été découvert le 19 décembre 2017. La menace semble cibler principalement les utilisateurs francophones, mais elle peut être facilement modifiée pour supporter l'anglais et d'autres langues. Les analystes de logiciels malveillants qui travaillaient avec des échantillons du cheval de Troie ont dévoilé que le plus probablement la menace se trouve sur les machines des petites entreprises et des départements des ressources humaines. La charge est déployée sous forme de faux CV et de CV joints à des courriels de phishing. Les documents incluent un script de macro qui indique à Windows de se connecter à un serveur distant, de télécharger un package chiffré, de déchiffrer le package, de charger et d'exécuter le programme malveillant. Des tests en laboratoire ont permis...

Publié le December 21, 2017 en Ransomware

Bitcoin-x2 Ransomware

Bitcoin-x2 Ransomware est un cheval de Troie qui peut chiffrer toutes vos données, il a est déployé aux utilisateurs sous forme d'un programme Bitcoin Multiplier. La hausse radicale du prix de Bitcoin tout au long de l'année 2017 a incité les utilisateurs de PC à investir de l'énergie, du temps, de l'argent et des efforts dans l'exploitation de monnaies numériques de divers types. Il ne faut donc pas s'étonner du fait que les auteurs de menaces prient sur les personnes qui cherchent des moyens faciles de gagner des Bitcoins. Les créateurs de Bitcoin-x2 Ransomware ont créé un faux outil Bitcoin Multiplier qui, comme son nom l'indique, est conçu pour multiplier les Bitcoins dans votre portefeuille numérique. Les développeurs du programme affirment que leur outil utilise des paramètres optimisés et exploite les vulnérabilités de la...

Publié le December 21, 2017 en Ransomware

CryptoManiac Ransomware

CryptoManiac Ransomware est un programme menaçant qui peut crypter et verrouiller vos données dans le but de vous faire payer une certaine somme d'argent en échange de la clé de déchiffrement. CryptoManiac Ransomware utilise des chiffrements de type AES pour chiffrer vos infor;qtions et demande un paiement de 500 $ sous forme de Bitcoin. Les auteurs de CryptoManiac Ransomware tentent d'intimider davantage les victimes potentielles en les menaçant de détecter et de punir toute tentative d'utilisation d'outils tiers pour récupérer les données cryptées. Ils disent que de tels efforts seront contrés par la suppression immédiate de 250 fichiers et de 25 autres fichiers par heure jusqu'à ce que la rançon soit payée. Cependant, les experts en sécurité informatique disent qu'il n'y a aucune indication que CryptoManiac Ransomware est capable de...

Publié le December 20, 2017 en Ransomware

Godra Ransomware

Godra Ransomware est un cheval de Troie qui peut chiffrer toutes vos données, il a été ajouté aux bases de données AV le 15 décembre 2017. Godra Ransomware est considéré comme un cheval de Troie générique doté d'algorithmes de cryptage, qui sont utilisés pour modifier les données générées par les utilisateurs. Le processus de chiffrement a pour but de rendre les fichiers ciblés illisibles et d'inciter l'utilisateur à payer une rançon pour utiliser les services d'un outil de décryptage. Les auteurs de Godra Ransomware utilisent des spams et des documents texte à base de macros, qui contiennent un message apparemment corrompu. Sur les machines des utilisateurs de PC qui reçoivent le message s'affiche une notification indiquant qu'ils doivent télécharger une police auprès de Microsoft pour charger le texte correctement. Toutefois, le...

Publié le December 20, 2017 en Ransomware

'Error Code:022-023-251' Pop-Ups

Les messages de code d'erreur sont courants ces jours-cim ils servent à résoudre divers problèmes relatifs au PC d'un utilisateur. Plus souvent qu'autrement, ce sont des notifications authentiques déclenchées par le système d'exploitation ou d'autres logiciels installés sur l'ordinateur. Cependant, il arrive parfois qu'ils ne soient que de simples tactiques, comme c'est le cas de l'alerte 'Error Code:022-023-251'. Il s'agit d'un message d'erreur ,asqué comme un avertissement à propos d'un crash système grave dû à un virus ou à des téléchargements illicites, ce message d'erreur contient également un numéro de téléphone gratuit, invitant l'utilisateur à l'appeler pour obtenir une assistance spécialisée dans la résolution du problème. Voici le texte complet de l'avertissement: 'AVERTISSEMENT DE SECURITE Code d'erreur 022-023-251 N'ignorez...

Publié le December 19, 2017 en Adware

Triton

Le logiciel malveillant Triton est un cheval de Troie avec des capacités avancées, qui a été signalé officiellement le 14 décembre 2017. Cependant, l'activité du cheval de Troie a été enregistrée en août 2017, mais les chercheurs en matière de sécurité informatique essayaient de retracer les commandes envoyées à Triton et de lancer des contre-mesures. Le malware Triton est également connu sous le nom de Trisis, et il semble être un produit du groupe APT (Advanced Persistent Threat), mais il y a peu de preuves pour pointer vers une unité au moment de l'écriture. Le cheval de Troie Triton (alias Trisis) est utilisé dans des attaques sur le système de sécurité Triconex de Schneider Electric, et il est observé qu'il modifie les fonctions des modules de contrôle. Un poste de travail vulnérable utilisé comme cheval de Troie pour le logiciel...

Publié le December 19, 2017 en Trojans