Dailyfileconverter.co New Tab

Dailyfileconverter.co New Tab est présenté comme un complément de navigateur pour les navigateurs web Google Chrome et Mozilla Firefox. Dailyfileconverter.co New Tab peut être trouvé sur h[tt]p://www.dailyfileconverter[.]co, ce dernier peut être utilisé gratuitement pour une durée illimitée. Dailyfileconverter.co New Tab est publié sur le boutique en ligne de Chrome par une société de marketing numérique appelée HyperConnect Media (h[tt]p://hyperconnectmedia[.]com). Les éditeurs de programmes utilisent des informations non identifiables collectées via Dailyfileconverter.co New Tab pour consulter les annonceurs et les fournisseurs sur les meilleures stratégies marketing. En d'autres termes, certains aspects de l'activité Internet sont enregistrés via Dailyfileconverter.co New Tab et les spécialistes du marketing peuvent activer des...

Publié le September 17, 2018 en Browser Hijackers

Search Monkeys Ads

Le logiciel Search Monkeys est présenté comme un outil qui peut vous aider à économiser de l'argent sur les détaillants en ligne tels qu'Amazon, Walmart et Target. Le slogan de Search Monkeys est « Search Monkeys - Tout ce dont vous avez besoin, mais encore mieux ». Le site officiel de Search Monkeys peut être promu par le biais de packs de logiciels gratuits, de plates-formes d'extensions de navigateur gratuites et de fenêtres pop-up sur des sites pour les adultes. Le logiciel Search Monkeys est peut-être attrayant pour les utilisateurs de PC qui aiment acheter souvent des articles sur Amazon, mais souhaitent économiser autant d’argent que possible. Vous pensez peut-être qu'installer Search Monkeys dans votre navigateur est une bonne idée, mais ce n'est pas le cas. Les utilisateurs de PC ont signalé que Search Monkeys génère de...

Publié le September 14, 2018 en Adware

CamuBot

Le malware CamuBot est un cheval de Troie bancaire (Banking Trojan) qui a été enregistré par les sociétés AV le 6 septembre 2018. Le cheval de Troie bancaire CamuBot est un programme unique proposé directement aux utilisateurs de PC en tant que « module de sécurité ». Le vecteur d'infection est une campagne d'ingénierie sociale qui exploite les informations accessibles au public. Les acteurs de la menace ciblent les utilisateurs de banques de niveau professionnel au Brésil et les appellent par téléphone. Les acteurs de la menace recherchent des victimes via les médias sociaux tels que Facebook, les annuaires téléphoniques et les moteurs de recherche tels que Google. Ensuite, ils procèdent à l'appel de leurs cibles et ils prétendent être des employés de la banque où l'utilisateur a un compte. Lors de l'appel, il est demandé aux...

Publié le September 13, 2018 en Trojans

's29js31@tutamail.com' Ransomware

Dans le monde informatique, il est apparu un cheval de Troie générique - 's29js31@tutamail.com' Ransomware, il a été classé comme une version légèrement altérée de Scarab-Bomber Ransomware qui a été repéré par des chercheurs en logiciels malveillants le 9 septembre 2018. On dit que 's29js31@tutamail.com' Ransomware cible principalement les utilisateurs russophones et s'exécute sur des ordinateurs infectés en tant que « Abandon.exe ». Les rapports d’utilisateur indiquent que le cheval de Troie crypte les photos, les textes, la musique et l’audio, ainsi que les noms de fichiers modifiés pour inclure l’extension « .hitler ». De plus, les noms de fichiers originaux sont également cryptés. Par exemple, « Salt Marsh Snake.jpeg » peut être renommé en « At=wLZHtyc94KiuNghQNDzpfkq1U9xP.hitler ». Le cheval de Troie 's29js31@tutamail.com'...

Publié le September 12, 2018 en Ransomware

KCTF Locker Ransomware

KCTF Locker Ransomware est un autre cheval de Troie de chiffrement qui fait partie d'un exercice Catch The Flag (CTF) (concours de cybersécurité pour les étudiants et les experts). Le cheval de Troie KCTF Locker Ransomware comprend une description du produit suggérant qu'il est utilisé à des fins éducatives, mais aucune institution et organisation n'a été associée au programme. Le cheval de Troie KCTF Locker Ransomware semble s'adresser aux utilisateurs de langue japonaise, compte tenu de la note de rançon bien rédigée en japonais. Des échantillons du logiciel KCTF Locker Ransomware ont été téléchargés depuis des adresses IP d’Asie de l’Est, et il est supposé que le programme est conçu par des programmeurs non qualifiés. Les experts en cybersécurité ont confirmé que KCTF Locker Ransomware utilise le cryptage XOR pour modifier les...

Publié le September 11, 2018 en Ransomware

Monero Mining Botnet Infecte des Milliers d'Appareils Android en Quelues Heures

À l'heure actuelle, la valeur de la plupart des crypto-monnaies populaires est en baisse, mais il est encore assez élevé par rapport à leur niveau il y a environ un an. La manie crypto-monnaie que nous avons observée au cours des derniers mois a également pris d'assaut les cybercriminels et, comme vous le savez probablement, nous avons vu un certain nombre d'attaques dans lequel les appareils appartenant à des utilisateurs sans méfiance ont commencé à extraire de l'argent numérique pour les escrocs. Samedi, la société de sécurité chinoise 360 Netlab a repéré le suivant dans une longue lignée d'outils d'extraction qui génèrent une crypto-monnaie appelée Monero. On peut dire que ça se répand comme une traînée de poudre. Le nom du logiciel malveillant est ADB.Miner, et il affecte les appareils Android. C'est une mauvaise nouvelle pour les...

Publié le July 4, 2018 en Computer Security

Gl-search.com

Le domaine Gl-search.com semble héberger un service de recherche apparemment légitime. Cependant, le domaine Gl-search.com est associé à un logiciel malveillant. Les premiers rapports d'activité discutable liés à Gl-search.com ont été reçus dans la dernière semaine de janvier 2018. Les chercheurs en sécurité informatique ont rapporté que Gl-search.com est enregistré à l'adresse IP 104.28.19.218 qui est reconnue comme une source de divers chevaux de Troie et logiciels piratés tout au long de 2017. Le pirate de navigateur Gl-search.com peut s'infiltrer dans les ordinateurs via fichiers de jeux piratés, shareware obtenu illégalement et packs de logiciels libres. Le pirate de navigateur Gl-search.com est observé pour changer le nouvel onglet par défaut, la page de démarrage et le moteur de recherche dans Google Chrome, Mozilla Firefox et...

Publié le February 2, 2018 en Browser Hijackers

MoviesNow Search

Le logiciel MoviesNow Search de Playzonenow.com est promu comme une page nouvel onglet et un remplacement de recherche par défaut pour Google Chrome. Le logiciel MoviesNow Search est indiqué pour aider les internautes à obtenir plus de leur client Internet sans exprimer ce qui est fourni par MoviesNow Search. Vous ne pouvez pas trouver l'application MoviesNow Search sur le Chrome Web Store ou la télécharger via Google ou le moteur de recherche sur le site web. Cependant, vous pouvez accéder à Playzonenow.com, cliquer sur le grand bouton 'Ajouter à Chrome' et cliquer sur le lien 'Afficher sur le Chrome Web Store', qui vous redirigera vers: h[tt]ps://chrome.google[.]com/webstore/detail/moviesnow-search/jdlfcojphpllalfihhgimnnpbeddbpoc?utm_source=inline-install-disabled Il faut noter que l'extension de navigateur MoviesNow Search est un...

Publié le January 31, 2018 en Possibly Unwanted Program

NIX Player

Le logiciel NIX Player de http://x5.erasedrnlcziu.download/262028/1739/zk3z552/gmw3ks9/8436# est promu aux internautes en tant que mise à jour d'Adobe Flash Player par Adobe System Inc. NIX Player sera le plus probablement présenté comme un logiciel qui permet aux utilisateurs de rendre des vidéos 1080p, de les diffuser dans Firefox, Chrome et Internet Explorer, ainsi que de bénéficier d'améliorations de sécurité et d'un mode de compatibilité. Cependant, NIX Player n'est pas un produit d'Adobe System Inc. et il n'est pas publié par des développeurs légitimes. NIX Player est considéré comme un logiciel potentiellement indésirable (LPI) susceptible de charger des publicités provenant d'éditeurs non fiables sur votre écran. Nous avons constaté que NIX Player est promu à travers les pages enregistrées à l'adresse IP 162.255.119.242, y...

Publié le January 31, 2018 en Possibly Unwanted Program

FriedEx Ransomware

FriedEx Ransomware est un cheval de Troie de type encodeur de fichiers qui a reçu une attention massive des médias le 26 Janvier 2018. La menace est une nouvelle version de BitPaymer Ransomware que nous avons signalé en juillet 2017. Vous voudrez peut-être savoir que FriedEx Ransomware et sa version antérieure sont publiés par les mêmes programmeurs qui se cachent derrière le logiciel malveillant Dridex. Une analyse approfondie du code a confirmé que FriedEx Ransomware utilise des bibliothèques que nous avons vues avec Dridex. La charge de la menace est transmise aux ordinateurs distants et aux réseaux de serveurs via comptes RDP compromis et des courrierls d'hameçonnage. Les auteurs de la menace sont censés verrouiller les données et exiger une rançon de 50 Bitcoins ou 553 500 USD ou 446 458 EUR. Une fois qu'un système est infecté par...

Publié le January 30, 2018 en Ransomware

videoZone Search

L'extension de navigateur videoZone Search produit par Theappjunkies.com est annoncé sur le Chrome Web Store — Chrome.google.com/webstore/detail/videozone-search/kggkiciiaanamdgpabbaoeolimfnbock —avec les mots suivants mots: 'Ajoutez videoZone Search et obtenez plus de votre navigateur web. Il suffit de taper 'm' puis TAB puis rechercher la requête pour obtenir les résultats que vous recherchez. videoZone Search vous offre une meilleure expérience de recherche sur le Web. Il vous permet de trouver l'information exacte que vous recherchez, sans effort supplémentaire. Vous recherchez des informations sur les acteurs, les films, les images, les clips vidéo et plus encore? Ajoutez videoZone Search et vous pouvez tout avoir.' Il convient de noter que Theappjunkies.com peut vous faire croire que l'application videoZone Search charge un...

Publié le January 30, 2018 en Possibly Unwanted Program

Advanced Identity Protector

Advanced Identity Protector est un programme est commercialisé par hxxp://advancedidentityprotector[.]com/ et progiciels gratuits en tant que produit de sécurité, qui est destiné aux utilisateurs de PC et la protection de leur vie privée. L'application Advanced Identity Protector est développée par Systweak Software et il est indiqué pour analyser les navigateurs Web, les courriers électroniques, le Registre, supprimer et chiffrer les données en toute sécurité, ainsi que effacer des traces de renseignements personnels. Il est possible que les utilisateurs qui sont à la recherche d'un moyen sûr pour stocker leurs mots de passe et qui souhaitent utiliser leur navigateur web sans extensions espionnant et barres d'outils alimentées par la publicité envisagent l'installation d'Advanced Identity Protector. Il est conseillé de noter que...

Publié le January 29, 2018 en Possibly Unwanted Program

WinLock2 Ransomware

WinLock2 Ransomware est un virus lock-screen, un ransomware de type cheval de Troie qui exécute une variante de police ransomware et cible les utilisateurs en Europe de l'Est. Ce type de ransomwares qui effectuent cette tactique sont conçus pour usurper l'identité de la police et pour tromper la victime dans le paiement d'une amende ou de frais, soi-disant pour avoir enfreint de diverses lois. WinLock2 Ransomware et les virus lock-screen similaires sont conçus pour harceler les utilisateurs en les extorquant de sorte qu'ils vont payer des rançons en échange de l'accès à leurs ordinateurs. WinRock2 Ransomware, en particulier, empêchera la victime d'accéder à l'ordinateur affecté en affichant un message en plein écran qui semble provenir de la police. Reconnaître l'infection WinLock2 Ransomware Les victimes de l'attaque WinLock2...

Publié le January 29, 2018 en Ransomware

Trojan.Foxhiex

Trojan.Foxhiex est un nom de détection générale utilisé par les fournisseurs de sécurité en ligne se référant à un cheval de Troie informatique distribué via malvertising (publicités corrompues). Les attaquants associés à Foxhiex ont été observé à utiliser annonces publiées sur les sites Web à contenu pornographique et rediriger les utilisateurs vers des URL dangereuses. Le chargement des mauvais liens relie le téléchargement d'un fichier crypté avec le fichier JS, qui décrypte la charge de la menace et la charge dans la mémoire du système. Trojan.Foxhiex est utilisé par les cybercriminels pour envoyer des vagues de spams et faciliter la distribution d'autres menaces. Il est possible que les utilisateurs dont les systèmes informatiques sont infectés par Trojan.Foxhiex ne remarquent pas sa présence étant donné que la menace nécessite un...

Publié le January 26, 2018 en Trojans

Travel Buddy New Tab

Travel Buddy New Tab est un logiciel potentiellement indésirable (LPI) qui est souvent associé à d'autres programmes gratuits, que l'on peut télécharger sur le Web. Une fois installé, Travel Buddy New Tab permet de modifier les paramètres de la page d'accueil et du moteur de recherche du navigateur Web concerné. Le nouvel onglet Travel Buddy semble être créé par Newtabtools(dot)com. Travel Buddy New Tab est souvent livré avec d'autres logiciels gratuits qui peuvent être trouvés sur Internet, téléchargés et installés avec l'accord ou parfois à l'insu de l'utilisateur. Certains de ces ensembles de logiciels peuvent contenir des logiciels cachés, tels que Travel New Buddy Tab qui peut faire partie de l'ensemble d'une manière non répertoriée. Il est possible alors que les internautes installent Travel New Buddy Tab sur leurs systèmes sans...

Publié le January 23, 2018 en Possibly Unwanted Program