Smooth Curves New Tab

Smooth Curves New Tab est fourni par une extension de navigateur développée par hxxp://greatmaxapp[.]com qui est disponible sur Chrome.google[.]com/webstore/detail/smooth-curves/cclhodgjbkelcaknfaipkaempighkjgi. L'extension de navigateur Smooth Curves New Tab permet aux utilisateurs d'utiliser une animation courte comme nouvel onglet par défaut dans Google Chrome. Comme vous vous en doutez, l'animation c'est une vague qui présente des couleurs et des mouvements fluctuants. Smooth Curves New Tab n'offre pas de fonctionnalités supplémentaires, il a été rapporté que que le programme peut collecter des données non identifiables personnellement qui pourraient être vendues à des spécialistes du marketing. L'installation de Smooth Curves New Tab signifie que vous permettez aux agents derrière le programme d'accéder à toutes vos données...

Publié le December 11, 2017 en Possibly Unwanted Program

Search.searchutilities.co

Le domaine Search.searchutilities.co associé à une extension de navigateur appelée Search Utilities de Polarity Technologies Ltd. L'extension de navigateur Search Utility est un produit censé offrir des fonctionnalités de recherche améliorées et une nouvelle expérience de tabulation aux internautes. La société est connue pour ses nouveaux remplacements d'onglets et la publication de logiciels compatibles avec la publicité, ce qui est difficile à trouver sur Chrome Web Store et qui manque généralement de représentation sur la plate-forme Mozilla Add-Ons et la galerie IE. L'extension de navigateur Search Utility de Polarity est programmée pour modifier les nouveaux paramètres de l'onglet Search.searchutilities.co et pour collecter des données telles que vos termes de recherche, l'historique Internet, les collections de signets et les...

Publié le December 11, 2017 en Browser Hijackers

ExecutionerPlus Ransomware

ExecutionerPlus Ransomware est un cheval de Troie qui peut crypter vos données, il est basé sur CryptoJoker Ransomware. Le programme en question est connu pour utiliser des chiffrements AES et RSA personnalisés afin de modifier le contenu généré par l'utilisateur. Les menaces telles que ExecutionerPlus Ransomware sont principalement transmises via courriels non sollicités (spam) et des documents Microsoft Word corrompus. En outre, ExecutionerPlus Ransomware et les programmes similaires sont conçus pour supprimer les clichés instantanés de volume réalisés par Windows. Cela signifie que les utilisateurs de PC qui emploie les services d'un logiciel de sauvegarde tiers devraient être en mesure de récupérer des attaques potentielles relativement rapide et sans effort. Malheureusement, ExecutionerPlus Ransomware applique des algorithmes...

Publié le December 8, 2017 en Ransomware

Halloware Ransomware

Halloware Ransomware est un cheval de Troie de type encodeur de fichier qui serait créé par un pirate nommé 'Luc1F3R', la découverte a été annoncée sur les sites de cybersécurité le 6 décembre 2017. Une recherche approfondie a révélé que Halloware Ransomware est en développement et son auteur est prêt à vendre le code source pour 40 USD. Les analystes de logiciels malveillants ont trouvé des publicités sur Halloware Ransomware sur l'Internet clandestin (Dark Web) et ont réussi à obtenir une copie du projet Halloware en suivant les liens vers le site officiel de l'encodeur de fichiers. La page d'accueil de Halloware Ransomware n'était pas correctement protégée et les chercheurs ont copié le code source de la menace. Les experts sont convaincus qu'ils peuvent craquer Halloware Ransomware s'il est transmis aux utilisateurs. Vous voudrez...

Publié le December 8, 2017 en Ransomware

Advance Doc Optimizer

Le logiciel Advance Doc Optimizer de Saffire Softwares est promu en tant qu'optimiseur de système légitime. Le programme Advance Doc Optimizer prétend améliorer les performances de votre système en supprimant les fichiers temporaires, les clés de registre, les raccourcis, les journaux CHKDSK et en nettoyant la liste des programmes de démarrage. Les experts informatiques conviennent que le nettoyage du registre et la suppression des données inutiles, ainsi que la réduction de la liste des programmes de démarrage peuvent apporter de légères améliorations aux performances globales du système, mais vous ne serez peut-être pas prêt à dépenser près de 60 USD pour Advance Doc Optimizer PRO qui offre la même gamme de fonctions que Windows Home Edition. Vous pouvez accéder au Gestionnaire des tâches en cliquant avec le bouton droit de la sourie...

Publié le December 8, 2017 en Possibly Unwanted Program

Payment Ransomware

Payment Ransomware est une crypto-menace générique qui a été annoncée à la communauté de cybersécurité le 2 décembre 2017. Cette découverte a mené à une enquête sur des échantillons soumis pour analyse en ligne, il a été révélé que Payment Ransomware est un projet en développement. Les premiers échantillons du logiciel Payment Ransomware ne montrent pas de capacités de chiffrement complètes, mais les analystes de logiciels malveillants nous avertissent que nous sommes très susceptibles d'être bientôt témoin d'une grande campagne de distribution chargée avec le programme. Nous soupçonnons que les courriels d'hameçonnage et les liens vers des pages corrompues sont susceptibles de livrer le logiciel Payment Ransomware aux utilisateurs réguliers. Il semble que les développeurs derrière Payment Ransomware visent les utilisateurs portugais....

Publié le December 7, 2017 en Ransomware

'java File Extension' Ransomware

'java File Extension' Ransomware est un cheval de Troie de type encodeur de fichiers,il s'agit d'une version modifiée d'une menace bien documentée qui est appelée Dharma Ransomware. La menace en question semble être une copie personnalisée du cheval de Troie Dharma mis à jour, qui a été surnommé Dharma 2017 Ransomware et qui a émergé en août 2017. 'java File Extension' Ransomware a été signalé pour la première fois le 20 novembre 2017. 'java File Extension' Ransomware comporte des changements minimes au code, mais la charge est libérée dans un nouveau pack, et il y a de nouvelles adresses IP , des comptes de messagerie et des documents à base de macros qui invitent des utilisateurs peu méfiants à charger un script de macros. Si vous avez lu nos articles sur des menaces similaires, vous devez savoir que les macros sont de petits scripts...

Publié le December 7, 2017 en Ransomware

Unbaskufgb.ml

Le domaine Unbaskufgb.ml est utilisé dans une tactique de support technique qui vise à tromper les utilisateurs hispanophones en appelant un faux helpdesk Microsoft. Le domaine Unbaskufgb.ml héberge des avertissements trompeurs qui s'affichent sous forme de fenêtres contextuelles et qui font la promotion de services d'aide informatique via 900-861-783 et quelques autres lignes téléphoniques sans frais. Les avertissements Unbaskufgb.ml sont des versions personnalisées de fausses alertes de sécurité destinées aux utilisateurs anglophones. Nous avons constaté que les pop-ups Unbaskufgb.ml présentent le texte suivant: 'ID de redirection: {NETW09} VOTRE ORDINATEUR MICROSOFT A ÉTÉ BLOQUÉ Alerte système Windows !!!! Le système a été infecté par une erreur inattendue. Contactez Microsoft 900861 783 (APPEL GRATUIT) immédiatement pour débloquer...

Publié le December 7, 2017 en Browser Hijackers

RansomMine Ransomware

RansomMine Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé à la communauté cybersécurité le 2 décembre 2017. Les analystes spécialisés dans les logiciels malveillants ont rapporté que RansomMine Ransomware est une variante générique du projet HiddenTear Ransomware publié par Utku Sen en août 2015. Comme vous le savez peut-être, le code HiddenTear est utilisé dans de nombreuses crypto-menaces car il est facile à modifier et le projet est maintenu actif sur le Dark Web. La charge pour RansomMine Ransomware est fournie aux utilisateurs via courriels d'hameçonnage et de mauvais code sur les pages Web. Le cheval de Troie RansomMine Ransomware est conçu pour cibler les utilisateurs coréens. Il convient de noter qu'il n'est pas disponible dans les langues internationales comme l'anglais, le russe et le...

Publié le December 6, 2017 en Ransomware

TestCryptoMix Ransomware

TestCryptoMix Ransomware est un exemple d'un cheval de Troie qui peut chiffrer les informations dans votre système informatique. On peut dire que c'est une version légèrement modifiée de Revenge Ransomware et les deux programmes sont basés sur CryptoShield (alias CryptoMix) Ransomware. Les créateurs de TestCryptoMix Ransomware sont connus pour publier des versions modifiées de leur projet initial. La charge de la menace est transmise par des messages de spam envoyés par de nouveaux comptes de messagerie, mais le vecteur d'attaque reste le même. Les utilisateurs de PC peuvent subir une attaque de TestCryptoMix Ransomware lorsqu'ils ouvrent de fausses notifications, des factures et des mises à jour provenant de comptes de messagerie inconnues. Les documents Microsoft Word à extension macro sont utilisés pour inciter les utilisateurs à...

Publié le December 6, 2017 en Ransomware

Grato Scanner

Le logiciel Grato Scanner est promu en tant que moteur anti-malware gratuit développé par une société sud-coréenne enregistrée sous le nom de Logon Net. Grato Scanner est un produit unique en son genre par rapport à ses alternatives. La société derrière le programme a publié Grato Scanner via hxxp://www.gratolab[.]com/ et les plates-formes de distribution de logiciels libres. De plus, Grato Scanner dispose d'une version financée par la publicité qui peut être téléchargée depuis hxxps://grato.soft32[.]com/. La page officielle de Grato Scanner présente uniquement une version en coréen et il est possible que de nombreux utilisateurs ne soient pas en mesure de naviguer sur le site confortablement. Grato Scanner inclut des fonctionnalités d'optimisation PC et un scanner de sécurité à la base. L'application peut être trouvée dans les packs...

Publié le December 6, 2017 en Adware

Hc7 Ransomware

Hc7 Ransomware est la nouvelle variante de Hc6 Ransomware, dont nous avons parlé le 28 novembre 2017. Hc7 Ransomware a été repéré le 1er décembre 2017 et l'analyse préliminaire a montré des différences minimes par rapport à la menace originale. Le cheval de Troie Hc7 Ransomware est livré de la même manière que son prédécesseur - les courriels de spam permettent aux utilisateurs de télécharger et d'ouvrir un document texte avec macro. Le script de macro est exécuté par Windows avec des privilèges d'administrateur et Hc7 Ransomware est chargé dans la mémoire du système. Le stockage HDD et SSD accessible est mappé par Hc7 Ransomware et les conteneurs de données ciblés sont indexés avant le début du processus de chiffrement. La procédure de cryptage peut prendre un certain temps, mais à la fin, la clé de décryptage est envoyée aux serveurs...

Publié le December 5, 2017 en Ransomware

FoxSearch.me

Le site sur hxxp://foxsearch[.]me a été mentionné dans les rapports de détournement de navigateur à partir de la première semaine de décembre 2017. Le site FoxSearch.me est associé à des programmes gratuits qui peuvent modifier les paramètres de navigateur et faire de FoxSearch.me le défaut nouvel onglet et page de démarrage dans les clients Web tels que Google Chrome, Internet Explorer, Edge et Firefox. Les internautes qui sont surpris de voir FoxSearch.me en chargeant leur navigateur web et en ouvrant une nouvelle page peuvent penser que le site est lié à la Fondation Mozilla qui est responsable pour le développement et la maintenance du projet Firefox. Cependant, FoxSearch.me n'a rien à voir avec Mozilla Foundation et le site fonctionne comme une passerelle de redirection vers la version légitime de Google.com. Les utilisateurs de...

Publié le December 5, 2017 en Browser Hijackers

myDownloads Search

L'extension de navigateur myDownloads Search de Chrome.google.com/webstore/detail/mydownloads-search/nibemhgacghipbplejpapmlnlkdaggbj est développée par les programmeurs de hxxp://www.myappline[.]com. Le site est associé à des risques tels que MyMovie Start, BestMusic Search et songsFriendly Search. Les développeurs de hxxp://www.myappline[.]com sont connus pour publier de nouveaux remplacements de nouvqux onglets et republier d'anciennes extensions de navigateur en tant que nouveaux produits. La société qui a publié myDownloads Search a publié deux anciennes versions de l'application: DownloadMuze et MyDownloadManager. Vous pouvez remarquer que ces noms d'applications se réfèrent à des sites différents. Cela est dû au fait que Myappline[.]com fait partie d'un vaste réseau d'éditeurs de freeware tels que Goamuze.com,...

Publié le December 4, 2017 en Possibly Unwanted Program

MyTransitGuide

L'extension de navigateur MyTransitGuide de hxxp://www.mytransitguide[.]com/index.jhtml est promue comme un outil permettant d'accéder rapidement aux cartes, aux itinéraires et aux guides de voyage. L'application MyTransitGuide est disponible pour les utilisateurs d'Internet Explorer, de Mozilla Firefox et de Google Chrome. Vous pouvez accéder à Chrome.google.com/webstore/detail/mytransitguide/npmoikddpdgbhgbkjgjemncoegpojpng pour Chrome et télécharger les versions IE et Firefox à partir demytransitguide[.]com. Cependant, il est conseillé de lire d'abord le CLUF et l'Accord de confidentialité publié sur Eula.mindspark[.]com/eula et Eula.mindspark[.]com/eula/#Privacy. L'extension MyTransitGuide est un produit financé par la publicité créé par Mindspark Interactive Network, Inc. qui se comporte différemment sur IE, Firefox et Chrome. Les...

Publié le December 4, 2017 en Possibly Unwanted Program