Advanced Identity Protector

Advanced Identity Protector est un programme est commercialisé par hxxp://advancedidentityprotector[.]com/ et progiciels gratuits en tant que produit de sécurité, qui est destiné aux utilisateurs de PC et la protection de leur vie privée. L'application Advanced Identity Protector est développée par Systweak Software et il est indiqué pour analyser les navigateurs Web, les courriers électroniques, le Registre, supprimer et chiffrer les données en toute sécurité, ainsi que effacer des traces de renseignements personnels. Il est possible que les utilisateurs qui sont à la recherche d'un moyen sûr pour stocker leurs mots de passe et qui souhaitent utiliser leur navigateur web sans extensions espionnant et barres d'outils alimentées par la publicité envisagent l'installation d'Advanced Identity Protector. Il est conseillé de noter que...

Publié le January 29, 2018 en Possibly Unwanted Program

WinLock2 Ransomware

WinLock2 Ransomware est un virus lock-screen, un ransomware de type cheval de Troie qui exécute une variante de police ransomware et cible les utilisateurs en Europe de l'Est. Ce type de ransomwares qui effectuent cette tactique sont conçus pour usurper l'identité de la police et pour tromper la victime dans le paiement d'une amende ou de frais, soi-disant pour avoir enfreint de diverses lois. WinLock2 Ransomware et les virus lock-screen similaires sont conçus pour harceler les utilisateurs en les extorquant de sorte qu'ils vont payer des rançons en échange de l'accès à leurs ordinateurs. WinRock2 Ransomware, en particulier, empêchera la victime d'accéder à l'ordinateur affecté en affichant un message en plein écran qui semble provenir de la police. Reconnaître l'infection WinLock2 Ransomware Les victimes de l'attaque WinLock2...

Publié le January 29, 2018 en Ransomware

Trojan.Foxhiex

Trojan.Foxhiex est un nom de détection générale utilisé par les fournisseurs de sécurité en ligne se référant à un cheval de Troie informatique distribué via malvertising (publicités corrompues). Les attaquants associés à Foxhiex ont été observé à utiliser annonces publiées sur les sites Web à contenu pornographique et rediriger les utilisateurs vers des URL dangereuses. Le chargement des mauvais liens relie le téléchargement d'un fichier crypté avec le fichier JS, qui décrypte la charge de la menace et la charge dans la mémoire du système. Trojan.Foxhiex est utilisé par les cybercriminels pour envoyer des vagues de spams et faciliter la distribution d'autres menaces. Il est possible que les utilisateurs dont les systèmes informatiques sont infectés par Trojan.Foxhiex ne remarquent pas sa présence étant donné que la menace nécessite un...

Publié le January 26, 2018 en Trojans

Travel Buddy New Tab

Travel Buddy New Tab est un logiciel potentiellement indésirable (LPI) qui est souvent associé à d'autres programmes gratuits, que l'on peut télécharger sur le Web. Une fois installé, Travel Buddy New Tab permet de modifier les paramètres de la page d'accueil et du moteur de recherche du navigateur Web concerné. Le nouvel onglet Travel Buddy semble être créé par Newtabtools(dot)com. Travel Buddy New Tab est souvent livré avec d'autres logiciels gratuits qui peuvent être trouvés sur Internet, téléchargés et installés avec l'accord ou parfois à l'insu de l'utilisateur. Certains de ces ensembles de logiciels peuvent contenir des logiciels cachés, tels que Travel New Buddy Tab qui peut faire partie de l'ensemble d'une manière non répertoriée. Il est possible alors que les internautes installent Travel New Buddy Tab sur leurs systèmes sans...

Publié le January 23, 2018 en Possibly Unwanted Program

Easy Coupons Access

Easy Coupon Access est un module complémentaire de type pirate de navigateur, qui peut s'infiltrer dans un système informatique en parallèle d'un ensemble de logiciels. Vous devez savoir qu'il peut remplacer la page d'accueil par défaut et la page de recherche de votre navigateur web par hxxp://search.heasycouponsaccess(dot)com sans demander d'autorisation préalable. C'est juste ce comportement qui le transforme en un logiciel potentiellement indésirable (LPI). Il existe de nombreux pirates de navigateur en circulation et EasyCouponsAccess poursuit le même objectif, à savoir collecter des informations sur l'historique de navigation des utilisateurs et les bombarder de publicités en ligne adaptées à leurs recherches sur le Web. Pour ce faire, EasyCouponsAccess remplace la page d'accueil par défaut par celle de son nom, plus exactement...

Publié le January 12, 2018 en Possibly Unwanted Program

Cryptedx Ransomware

Cryptedx Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé sur les blogs de cybersécurité le 9 janvier 2017. L'analyse initiale de la menace suggère que Cryptedx Ransomware est une version modifiée de Xorist Ransomware. La famille des encodeurs de fichiers Xorist est connue pour inclure une demi-douzaine de brins qui incluent Crypto1CoinBlocker Ransomware, Blocked2 Ransomware, Zixer2 Ransomware et XRat Ransomware. Les analystes de sécurité informatique notent que Cryptedx Ransomware fonctionne comme une crypto-menace générique. La charge du maliciel est fournie via fichiers Microsoft Word à extension macro qui sont diffusés à l'aide de spams. Cependant, des copies craquées de shareware peuvent être utilisées pour livrer Cryptedx Ransomware directement aux utilisateurs. L'attaque ne tarde pas à se...

Publié le January 10, 2018 en Ransomware

Google Bebeh CPU Miner

Google Bebeh CPU Miner est un programme dont les fonctionnalités sont très similaires à celles de Moloko CPU Miner et de Cloud Packager CPU Miner. Le nom de l'application n'a rien à voir avec les services légitimes fournis par Google Inc. Le logiciel Google Bebeh CPU Miner est utilisé pour effectuer des calculs complexes associés à des crypto-monnaies telles que Monero, Bitcoin, Ethereum et Tipple. Google Bebeh CPU Miner est reconnu comme un programme légitime qui peut être utilisé par les utilisateurs réguliers de PC pour faciliter le travail des plateformes de crypto-monnaie et gagner de l'argent en le faisant. Malheureusement, il y a des tiers qui abusent des outils comme Google Bebeh CPU Miner et les modifient pour les faire fonctionner dans l'arrière-plan du système sans alerter l'utilisateur et faire un profil relativement bas....

Publié le January 9, 2018 en Possibly Unwanted Program

Gatmog Search Extension

Gatmog Search Extension est une application que vous pourriez trouver dans des logiciels gratuits disponibles sur Internet. Gatmog Search Extension est associée au domaine hxxps://gatmog[.]com qui est dédié à un agrégateur de recherche portant le même nom. Les chercheurs en matière de sécurité informatique ont reçu des plaintes liées à hxxps://gatmog[.]com en janvier 2018 et il a été découvert qu'une extension était responsable des redirections de navigateur soudaines vers hxxps://gatmog[.]com. Gatmog Search Extension est classée comme un logiciel potentiellement indésirable (LPI) qui est conçu pour rediriger les utilisateurs vers hxxps://gatmog[.]com où ils sont suggérés pour tirer parti d'un agrégateur de recherche soupçonneux. Les requêtes de recherche sont répondues par hxxps://gatmog[.]com/?q=[keyword]&a=web&offset=0&plugIn=16....

Publié le January 9, 2018 en Possibly Unwanted Program

netGamer Start

Le logiciel netGamer Start est développé par des programmeurs associés à Medianetnow.com. Le site est une plate-forme où vous pouvez trouver diverses extensions de navigateur pour Google Chrome dédié à la musique, vidéos, jeux en ligne, radio, sports et nouvelles. Comme son nom l'indique, l'extension netGamer Start est destinée aux utilisateurs de PC qui aiment jouer à des jeux en ligne. L'application NetGamer Start peut être obtenue à partir de Chrome Web Store via Chrome.google.com/webstore/detail/netgamer-start/nfkdcjgohmakdojfkjjobbmppjfonjom. Vous devez prendre en considération le fait que l'extension netGamer Start nécessite l'accès aux données échangées avec leurs correspondants via votre navigateur Web et qu'elle est adaptée pour transformer votre page nouvel onglet en une page HTML personnalisée comportant des raccourcis vers...

Publié le January 5, 2018 en Possibly Unwanted Program

5finder.com

Web portal de 5finder.com est présenté aux internautes comme un fournisseur de services de recherche qui ne dispose pas de fonctionnalités d'identification, mais possède un certificat de sécurité apparemment valide. Le portail 5finder.com est associé à une extension de navigateur pour Google Chrome que vous pouvez installer avec des lecteurs multimédias gratuits, des radios et d'autres outils gratuits disponibles sur Internet. Nous avons constaté que vous pouvez installer l'extension 5finder.com via Chrome.google.com/webstore/detail/5finder/hllhmnocnnpkdlonakiicfpohccpecni and 5finder.com/?a=install. La page sur Chrome Web Store indique qu'il est utilisé par plus de 11 680 utilisateurs au moment de la rédaction de cet article. Cependant, il n'y a aucun commentaire dans aucune langue, et seulement quatorze utilisateurs lui ont donné une...

Publié le January 4, 2018 en Browser Hijackers

Heropoint Ransomware

Heropoint Ransomware est un cheval de Troie qui peut crypter vos données et qui a apparu dans les rapports de cybersécurité le 2 janvier 2018. Au moment de la rédaction de cet article la menace est dans ses premiers stades de développement. Les développeurs derrière Heropoint Ransomware ne sont pas trouvés pour distribuer une charge active, mais ils sont susceptibles d'utiliser des fichiers DOCX macro-activés en raison de la petite taille de l'exécutable du cheval de Troie. L'analyse en laboratoire a révélé que Heropoint Ransomware fonctionnait sous le nom de 'HeropointRansomware.exe' sur les appareils compromis. Le cheval de Troie Heropoint Ransomware est emballé comme un programme de 32 bits conçu pour appliquer un chiffrement XOR aux conteneurs de données qui comportent les extensions suivantes: .TXT, .PNG, .ICO, .MP3, .EXE, .JPG,...

Publié le January 4, 2018 en Ransomware

'DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS' Pop-Ups

Les messages pop-ups 'DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS' dans votre navigateur Internet ne sont pas dignes de confiance. Vous devez savoir que les escrocs informatiques se cachentent derrière les pop-ups 'DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS' apparaissant sur votre écran lorsque vous chargez du contenu à partir de domaines tels que crown-banking[.]info/chrome/index.html#, mcafeeactivatekey[.]wordpress[.]com and nortonretailcard[.]blogspot[.]com. Il convient de noter que les domaines mentionnés précédemment sont mis sur la liste noire de la plupart des services de filtrage Web, car ils ont fait la promotion de faux services d'assistance technique sur les lignes téléphoniques sans frais 1-888-335-6754 et 1-855-401-8111. Les utilisateurs de PC qui ont trébuché sur les fenêtres contextuelles...

Publié le January 3, 2018 en Fake Error Messages

Rozlok Ransomware

Rozlok Ransomware représente l'une des deux nouvelles versions de RSA2048Pro Ransomware que dont nous avons parlé en août 2017. Il semble que les codeurs derrière Rozlok Ransomware ont lancé deux nouvelles vagues de spams aux utilisateurs de PC dans l'espoir qu'ils téléchargeraient et installeraient Rozlok Ransomware ou Pulpy Ransomware qui a apparu le 26 décembre 2017. Les deux produits partagent le même code de base et ils cryptent les données de la même manière. Cependant, les utilisateurs concernés sont invités à contacter 'rozlok@protonmail.com, 'pulpy2@cock.li,' 'pulpy@cock.li' et 'pulpy@protonmail.ch'. En outre, les deux menaces envahissent les machines Windows via fichiers DOCX à extension macro. Les programmeurs de logiciels malveillants associés à Rozlok Ransomware et Pulpy Ransomware utilisent le marqueur de fichier '.AES'...

Publié le January 3, 2018 en Ransomware

Wave-abstract.com

Wave-abstract.com est une page Web qui peut être classée comme un pirate de navigateur principalement en raison de ses fonctions indésirables qui proviennent de ses extensions de navigateur Web associées. Il convient de noter que de tels composants peuvent être chargés lors de l'installation d'applications freeware ou de logiciels groupés obtenus à partir d'Internet. Les composants Wave-abstract.com peuvent modifier les paramètres Internet, ce qui fait que la page Wave-abstract.com peut servir de page d'accueil par défaut ou de page nouvel onglet dans les applications de navigateur Web les plus populaires. De telles actions peuvent être indésirables par de nombreux utilisateurs justifiant la suppression de tous les composants associés à Wave-abstract.com. Éliminer les activités indésirables qui accompagnent Wave-abstract.com est...

Publié le January 2, 2018 en Browser Hijackers

Chromesearch.net

Chromesearch.net est un site web présenté comme un site Internet de base qui utilise une recherche Google personnalisée pour intérroger les résultats sur Internet. Utiliser les services de Chromesearch.net ne cause de dommages autres que l'affichage de liens sponsorisés et de publicités aléatoires en parallèle des résultats demandés. L'utilisation de publicités diverses et liens sponsorisés trouvés sur Chromesearch.net peut entraîner des actions indésirables ou des redirections vers des sites contestables pour charger des pages dont le contenu est douteux. De plus, les actions des composants liés à Chromesearch.net peuvent modifier les paramètres Internet pour charger des sites tels que Chromesearch.net en tant que page d'accueil par défaut ou page nouvel onglet. Inverser ces actions indésirables, c'est la tâche du programme utilisé...

Publié le January 2, 2018 en Browser Hijackers