PCEasyNow

Le logiciel PCEasyNow de PCEasyNow.com est promu comme un outil d'optimisation système fiable qui est développé par un partenaire certifié Microsoft Gold. L'application PCEasyNow a une page officielle accessible via l'URL hxxp://www.pceasynow[.]com. Le site suggère que les développeurs de logiciels sur PCEasyNow.com sont des partenaires de confiance de Microsoft et d'Intel, il convient de noter aussi que leur site est présenté comme fiable par Verisign. Cependant, les logos et timbres "de confiance" sur hxxp://www.pceasynow[.]com sont trompeurs. Le produit PCEasyNow n'est pas le travail d'une société certifiée Microsoft Gold et le site hxxp://www.pceasynow[.]com ne dispose pas d'une authentification correcte selon les normes actuelles. De plus, Intel ne confirme pas le partenariat avec PCEasyNow.com. Nous avons reçu des rapports d'une...

Publié le December 1, 2017 en Possibly Unwanted Program

Package Tracker Pro

L'extension de navigateur Package Tracker Pro de hxxp://www.packagetrackerpro[.]com est présentée comme un instrument utile destiné aux utilisateurs qui ont besoin de suivre les colis et les paquets envoyés via services tels que FedEx, UPS et USPS. L'extension Package Tracker Pro peut être trouvé sur sa page officielle et sur Chrome Web Store à l'adresse Chrome.google.com/webstore/detail/package-tracker-pro/kbdgnmbinekjljmapicoppcmccolfjme. L'application Package Tracker Pro est publiée en tant que produit gratuit par Polarity Technologies Ltd, mais notez qu'il s'agit d'un programme financé par la publicité. L'extension de navigateur Package Tracker Pro de hxxp://www.packagetrackerpro[.]com est la quatrième version de l'extension Package Track publiée par Polarity. La société est connue pour sa stratégie de marketing où elle publie de...

Publié le November 29, 2017 en Potentially Unwanted Programs

Locket Ransomware

Locket Ransomware est un cheval de Troie qui peut verrouiller l'écran de la machine piratée, il a été découvert le 21 novembre 2017. Les échantillons du malware présentaient des compétences de codage limitées et que le malware est censé être une copie de CryptoLocker Ransomware qui a fait sont apparition à la fin de 2016. Vous pourriez être intéressé de savoir que CryptoLocker Ransomware a été l'un des premiers à lancer le développement de logiciels malveillants cryptographiques et nous avons enregistré plusieurs immitatuers tels que Cryptolocker Italy Ransomware et MNS CryptoLocker Ransomware. Heureusement, Locket Ransomware est incapable de chiffrer les données au moment de la rédaction de ce texte. Les tests en laboratoire ont montré que Locket Ransomware est programmé pour produire un message de verrouillage de l'écran sur le...

Publié le November 29, 2017 en Ransomware

StorageCrypter Ransomware

StorageCrypter Ransomware est un cheval de Troie qui peut chiffrer vos fichiers, il a été découvert le 25 novembre 2017. Les rapports des utilisateurs sur les forums de cybersécurité suggèrent que les créateurs de StorageCrypter Ransomware recherchent des comptes vulnérables de WD My Cloud, qui sont facile à touver sur Internet. Les appareils My Cloud sont utilisés par les petites entreprises et les créateurs de contenu multimédia, ils peuvent être intégrés dans les systèmes RAID. Il semble que l'équipe de StorageCrypter Ransomware cible les utilisateurs qui disposent de périphériques de stockage de sauvegarde vulnérables ayant accès à Internet et qui sont prêts à payer des frais de déchiffrement élevés. StorageCrypter Ransomware est enregistré pour crypter un large éventail de formats de données et attacher le marqueur de fichier...

Publié le November 29, 2017 en Ransomware

PDFster

PDFster est une extension de Google Chrome qui vous aide à trouver des documents PDF sur le Web, à condition que vous tapez "pdf:" dans la barre d'adresse de votre navigateur Chrome. Jusqu'à présent, tout va bien, et il serait resté bon s'il n'y avait pas eu quelques faits inquiétants, qui ont jeté une ombre sur la légitimité de PDFster, ce dernier a été classé comme un logiciel potentiellement indésirable (LPI) plutôt qu'une extension de navigateur utile. Premièrement, PDFster est annoncé comme une véritable extension de Google Chrome. Toutefois, vous ne pouvez pas le trouver dans Chrome Web Store officiel. Deuxièmement, PDFster atterrit souvent sur des ordinateurs sans y être invité, probablement sous forme d'un téléchargement drive-by livré en parallèle d'un logiciel plus populaire. Certes, PDFster est disponible en téléchargement...

Publié le November 28, 2017 en Possibly Unwanted Program

‘xsocksx.exe’ CPU Miner

'xsocksx.exe' CPU Miner est un processus qui représente une infection de type cheval de Troie. Il fonctionne en perturbant la crypto-monnaie numérique comme Monero et Bitcoin, ainsi que d'autres types de crypto-monnaie qui utilisent les ressources d'un ordinateur. L'utilisateur est souvent à l'insu de ce qui ce passe en raison de la nature furtive de la menace. Les mineurs de 'xsocksx.exe' CPU Miner sont différents, intégrés dans le logiciel qui peut être trouvé gratuitement sur Internet. Le principal inconvénient de ce freeware est qu'il pourrait y avoir plus « sous le capot ». 'xsocksx.exe' CPU Miner en est un exemple car il peut être regroupé dans de telles combinaisons logicielles et installé à l'insu de l'utilisateur. Des exemples du comportement de 'xsocksx.exe' CPU Miner est quand il commence à utiliser l'unité centrale, il...

Publié le November 28, 2017 en Potentially Unwanted Programs

Social Addons

Search.socialaddons.top agit comme un pirate de navigateur qui est souvent combiné avec d'autres logiciels gratuits qui peuvent être téléchargés sur le Web. Lorsqu'il est installé, le pirate de navigateur remplace la page d'accueil de votre moteur de recherche et navigateur Web par search.socialaddons.top. Le navigateur Search Addons peut également être associé à d'autres logiciels sur le Web, ce qui permet de l'installer facilement à l'insu de l'utilisateur. Certains packs de logiciels n'indiquent pas le contenu complet de ce qu'ils ont à offrir pendant l'installation, de sorte qu'il est possible pour Social Addons de trouver son chemin sur un système sans connaissance préalable de l'utilisateur. Chaque fois que Social Addons est présent sur un système affecté, les symptômes les plus communs peuvent être les suivants: La page...

Publié le November 28, 2017 en Possibly Unwanted Program

PCOptiDriver

PC OptiDriver prétend qu'il qui est une application bénéfique et gratuite, mais en réalité, il agit comme un logiciel publicitaire et un logiciel potentiellement indésirable (LPI) à la fois. Le programme en question ne va pas faciliter vos activités en ligne, mais plutôt il va causer des problèmes. PC OptiDriver trouve son chemin sur un ordinateur, puis il commence à montrer des publicités intégrées dans des sites Web et à travers des fenêtres pop-ups. Ces publicités se lient aux pages qui sponsorisent le PC OptiDriver ou peuvent même entraîner le téléchargement et l'installation des logiciels que les utilisateurs ne souhaitent pas utiliser sur leurs machines. Le logiciel gratuit et les publicités offertes par PC OptiDriver peuvent également occuper un grand nombre des sites Internet consultés sur le Web grâce à l'injection de...

Publié le November 28, 2017 en Possibly Unwanted Program

Kimchenyn Ransomware

Kimchenyn Ransomware est la troisième version modifiée de Globe Imposter 2.0 Ransomware qui a émergé en novembre 2017. Nous avons signalé Panda Ransomware, ABC Ransomware et Sexy Ransomware quelques jours avant que nous avons reçu des plaintes associées à Kimchenyn Ransomware. Les experts en logiciels malveillants estiment que l'équipe de Globe Imposter travaille dur pour proposer de nouvelles versions de son produit grâce à une vaste campagne de spam. Kimchenyn Ransomware est une copie légèrement modifiée des versions précédentes qui montre l'utilisation d'un code source ouvert et qui communique avec des sites compromis pour cacher l'identité de ses maîtres. Les auteurs de la menace derrière Kimchenyn Ransomware sont perçus comme des personnes ayant une connaissance approfondie sur le fonctionnement des crypto-menaces et comment...

Publié le November 27, 2017 en Rogue Anti-Spyware Program

Mojotab.com

Mojotab.com est un domaine appartenant à une société appelée MadX Services qui est connu pour offrir une extension de navigateur pour Chrome nommé MojoTab. L'extension MojoTab Chrome a été promue pour fournir une page nouvel onglet qui peut être personnalisée avec un moteur de recherche amélioré y intégré. L'extension Chrome MojoTab a été publiée sur la plate-forme Chrome Web Store le 7 septembre 2017 à l'adresse suivante: h[tt]ps://chrome.google[.]com/webstore/detail/mojotab/iindamppkpjpjkkjbpganlnpkiiibmgj, mais elle a été annulée en raison de plaintes de la part des utilisateurs. L'extension Mojotab.com a été republiée plus tard le 11 septembre et elle a été retirée de Chrome Web Store pour la deuxième fois en raison de problèmes de sécurité. La seule façon d'installer maintenant l'extension Chrome MojoTab consiste à charger les...

Publié le November 27, 2017 en Browser Hijackers

MyVideoTab by MyWay

Le logiciel MyVideoTab by MyWay que vous pouvez trouver sur h[tt]p://install.myvideotab[.]com/?pid=11111 et h[tt]ps://chrome.google[.]com/webstore/detail/myvideotab/bgahknbpjmchggbdoehhmbcgmmbafimh est promu comme un nouvel onglet personnalisé qui vous aide à trouver des films facilement. Le logiciel MyVideoTab by MyWay est développé par APN, LLC. et il peut être installé gratuitement. Le programme en auestion est connu pour modifier les paramètres de votre navigateur web afin que vous soyez redirigé vers une version personnalisée de Search.myway.com que vous pouvez charger en consultant h[tt]p://hp.mysearch[.]com/mvt-vcn/b2bms/index.html. Vous n'avez pas besoin d'installer l'extension MyVideoTab by MyWay si vous avez l'intention d'utiliser sa nouvelle fonctionnalité de tabulation. Cependant, il y a un hic, le programme MyVideoTab by...

Publié le November 27, 2017 en Possibly Unwanted Program

Chromesearch.win

Le site Chromesearch.win est présenté aux internautes comme une version modifiée de Google.com, qui est conçu pour optimiser votre navigation à l'aide de Google Chrome. Vous trouverez des liens vers Gmail, Images, Google Plus et Vidéos dans le coin supérieur droit, mais pas de bouton de menu. Il y a une seule barre de recherche au centre de Chromesearch.win qui semble générer des résultats sur h[tt]ps://www.google[.]com/search?q=[search terms] qui est la page de résultats officielle de Google . La page Chromesearch.win n'est rien d'autre qu'un portail de redirection qui peut être utilisé par les logiciels publicitaires et les pirates de navigateur pour générer des revenus publicitaires pour ses créateurs. Le site Chromesearch.win est considéré comme un domaine non fiable dont les liens redirigent les utilisateurs vers pages...

Publié le November 24, 2017 en Browser Hijackers

Securedisk.exe CPU Miner

Securedisk.exe CPU Miner est une menace qui peut apparaître sur les ordinateurs ciblés sous forme d'un dossier caché nommé « Disque », qui peut être créé sur le lecteur système principal (généralement C:\). Il existe des rapports d'utilisateurs qui suggèrent que le fichier Securedisk.exe CPU Miner se trouve dans 'C:\Disk\securedisk.exe'. Les scanners de cybersécurité sont connus pour détecter et supprimer le cheval de Troie Securedisk.exe CPU Miner ainsi que utiliser le nom générique RiskWare.BitCoinMiner. Securedisk.exe CPU Miner fonctionne de manière identique à Moloko CPU Mine et à 'ShellExperienceHost.exe' CPU Miner. La menace écrit une entrée dans le groupe de démarrage du programme et s'exécute dans l'arrière-plan du système pour réduire le risque d'être détecté par l'utilisateur. Les analystes de sécurité informatique ajoutent...

Publié le November 24, 2017 en Trojans

Msvc.exe CPU Miner

Msvc.exe CPU Miner est un cheval de Troie utilisé pour extraire les monnaies numériques Bitcoin et Monero à l'aide des ressources de machines compromises. Msvc.exe CPU Miner est une version du cheval de Troie XMRig CPU Miner apparu sur les rapports AV en avril 2017. XMRig CPU Miner a une version légitime publiée via h[tt]ps://github[.]com/xmrig/xmrig mais les auteurs de logiciels malveillants ont abusé de la nature open-source du projet et l'ont intégré dans leurs activités. Depuis avril 2017, le cheval de Troie XMRig a reçu plusieurs mises à jour et il dispose de plusieurs forks qui incluent Winserv.exe CPU Miner et VMProtect Miner Trojan. Msvc.exe CPU Miner est classé comme la troisième version des variantes XMRig chronologiquement. Les utilisateurs ont trouvé un processus nommé 'msvc.exe' dans leur gestionnaire de tâches qui a...

Publié le November 24, 2017 en Trojans

Panda Ransomware

Panda Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé à la communauté de cybersécurité le 21 novembre 2017. Une analyse de la menace a révélé que Panda Ransomware est un programme familier. Panda Ransomware est une version personnalisée de Globe Imposter Ransomware. Il y a deux souches de Panda Ransomware qui circulent sur Internet. L'une des souches que nous connaissons utilise l'extension de fichier '.PANDA' et l'autre version de Panda Ransomware utilise '.Ipcrestore'. Il est possible que les créateurs de Globe Imposter Ransomware aient partagé le code source avec des tiers et qu'ils travaillent à développer le marché des rançongiciels. Panda Ransomware n'est pas une menace unique en ce qui concerne la fonctionnalité et l'approche des victimes, mais il obtient des résultats. Les attaquants envoient...

Publié le November 23, 2017 en Ransomware