Jungle Arcade

Le logiciel Jungle Arcade de Junglearcade.com/games est promu comme une extension de navigateur qui offre un accès gratuit à des jeux de qualité sur Internet. Le programme est classé comme un logiciel potentiellement indésirable (LPI) conçu pour modifier les paramètres de votre navigateur web, charger du contenu de Junglearcade.com/games, charger des cookies de suivi persistants et changer votre nouvelle page d'onglet. Le logiciel Jungle Arcade est disponible pour les utilisateurs de Google Chrome, Internet Explorer et Mozilla Firefox. Si vous avez l'intention d'installer l'extension Jungle Arcade, il est conseillé de lire attentivement les conditions d'utilisation et l'accord de confidentialité à l'adresse suivante: junglearcade.com/Terms junglearcade.com/Privacy Le programme Jungle Arcade peut changer votre nouvelle page d'onglet par...

Publié le June 23, 2017 en Possibly Unwanted Program

CloudExtender

Le logiciel CloudExtender est classé comme un logiciel publicitaire que vous pouvez installer parallèlement à d'autres programmes gratuits si vous oubliez d'explorer les options « Avancé » et « Personnalisé ». L'adware CloudExtender place une couche virtuelle entre l'utilisateur et le site chargé, ce qui permet à l'application d'afficher des images promotionnelles, bannières, publicités vidéo/audio, de rediriger l'utilisateur vers des sites web de tiers et d'afficher des fenêtres pop-up. Les experts en sécurité informatique notent que le contenu fourni via l'adware CloudExtender peut inclure des liens vers de fausses loteries, prix sur Facebook, coupons et rabais sur des magasins réputés comme Amazon et Walmart. Le programme CloudExtender n'est pas un adware typique, étant donné qu'il est rapporté que ce dernier effectue plusieurs...

Publié le June 23, 2017 en Adware

Soundrad.net

Le site Soundrad.net est offert aux utilisateurs comme remplaçant d'un nouvel onglet et de la page d'accueil que vous ouvrez qui sont munis d'une fonction de recherche intégrée - search.soundrad.net. Les utilisateurs de PC qui aiment écouter des stations de radio sur Internet peuvent aimer le site Soundrad.net. Vous voudrez peut-être savoir que le site Soundrad.net prend en charge une extension de navigateur appelée 'SoundRad Default Search'. Au moment de la recherche, l'extension de navigateur SoundRad Default Search est disponible uniquement pour les utilisateurs de Google Chrome. De plus, l'extension SoundRad Default Search peut être installée comme une offre facultative sur un lot de logiciel gratuit. Il ne semble que SoundRad Default Search comporte une page officielle sur Chrome Web Store, étant donné que la page du produit est...

Publié le June 23, 2017 en Browser Hijackers

JiSuZip

Le programme JiSuZip s'adresse aux utilisateurs chinois, mais il peut trouver un moyen pour infecter les ordinateurs des utilisateurs non chinois grâce à son vaste réseau de partenaires. Le programme JiSuZip semble être un gestionnaire d'archives livré avec un plugin Internet nommé 'MaohaWiFi'. Les utilisateurs qui souhaitent utiliser un gestionnaire d'archives gratuit peuvent installer le pack MaohaWifi/JiSuZip. Cependant, le programme JiSuZip est connu pour supporter uniquement une version chinoise et il n'a pas de fichier de désinstallation. Le module 'MaohaWiFi' agit comme un gestionnaire de réseaux WiFi, qui peut tenter de remplacer votre utilitaire Wi-Fi par défaut. Le programme JiSuZip peut modifier le registre et devenir l'application par défaut pour ouvrir des fichiers RAR et ZIP sur Windows. JiSuZip fait une entrée sur le...

Publié le June 21, 2017 en Possibly Unwanted Program

Facebook Ransomware

Facebook Ransomware est un cheval de Troie de type ransomware nommé d'après le fichier 'Facebook.exe', qui constitue son exécutable principal. Facebook Ransomware a été trouvé sur des systèmes en Europe occidentale et en Amérique du Nord au cours de la troisième semaine de juin 2017. Les analystes en matière de la sécurité informatique notent que Facebook Ransomware est installé sur les machines alimentées par les dernières versions de Windows lorsque leurs utilisateurs ouvrent une Microsoft activé macro Document Word. La menace est classée comme une menace de chiffrement de niveau intermédiaire, qui repose sur la plate-forme de ransomware open source notoire HiddeTear. Évidemment, la plupart du code dans Facebook Ransomware est le même que celui que nous avons vu dans WinUpdatesDisabler Ransomware et DolphinTear Ransomware. Toutefois,...

Publié le June 22, 2017 en Ransomware

MoneyFriend

MoneyFriend est un nom associé à un logiciel publicitaire (adware), qui a été signalé par les chercheurs en matière de la sécurité informatique dans la troisième semaine de juin 2017. L'adware MoneyFriend est un programme qui se propage parmi les utilisateurs en tant que composant facultatif des logiciels gratuits. Si vous choisissez une installation « Express », cela peut permettre à l'adware MoneyFriend d'être installé dans le répertoire Temp et de modifier divers paramètres liés à Internet sur votre appareil. Les analystes de la sécurité informatique alertent que le publiciel MoneyFriend est tout aussi menaçant que l'adware Ntuserlitelist, que nous avons signalé près de la fin de mars 2017. Les deux programmes modifient le registre du système, la configuration du proxy et le code d'injection dans les processus en cours d'exécution...

Publié le June 20, 2017 en Possibly Unwanted Program

iFind Searcher

L'extension de navigateur iFind Searcher est considérée comme un logicel malveillant qui cible votre navigateur web. Certains chercheurs dans le domaine de la sécurité informatique peuvent se référer au programme iFind Searcher avec les termes 'Rogue.ForcedExtension,' 'PUP.iFindSearcher' et 'Adware32.iFindSearcher.' Les utilisateurs qui ont remarqué un point vide sur la barre de navigation de leur navigateur, ont aussi constaté que leurs recherches étaient détournées de services comme Google et Bing, cela conduit le chargement de la version américaine de Yahoo sur us.search.yahoo.com. Une enquête sur les redirections à us.search.yahoo.com a révélé qu'un programme nommé iFind Searcher a été attaché au navigateur web et il a présenté une icône transparente pour éviter la détection. De plus, l'extension de navigateur iFind Searcher a été...

Publié le June 20, 2017 en Browser Hijackers

Myflow.top

Le domaine Myflow.top est associé aux redirections de navigateur web, modifications non sollicitées des fichiers sur les ordinateurs infecttés et détournement des navigateurs web piratés. Les utilisateurs qui installent des logiciels gratuits peuvent installer un maliciel lié à Myflow.top qui peut à son tour orienter le trafic Internet vers des magasins en ligne peu fiables et des pages d'hameçonnage. Le logiciel malveillant Myflow.top est un programme responsable des modifications apportées aux paramètres du navigateur web et aux raccourcis du navigateur pour les utilisateurs. Les développeurs du maliciel Myflow.top l'ont conçu pour supprimer les raccourcis d'origine pour les clients Internet tels que Google Chrome, Internet Explorer, Opera et Mozilla Firefox. Les raccourcis originaux sont remplacés par des lanceurs modifiés qui...

Publié le June 20, 2017 en Browser Hijackers

Grooviemovie.info

Le domaine Grooviemovie.info est associé à l'extension de navigateur GroovieMovie par Imali Media Ltd. Le logiciel GroovieMovie d'Imali Media Ltd. peut être promu aux utilisateurs en tant que solution de centre des médias pour les navigateurs web comme Google Chrome, Internet Explorer, Mozilla Firefox et Opera. L'extension GroovieMovie annoncée sur Grooviemovie.info peut s'infiltrer dans les ordinateurs ciblés en parallèle d'autres logiciels gratuits, et vous pouvez remarquer l'application sur Chrome Web Store et la plate-forme Mozilla Add-ons. L'extension de navigateur GroovieMovie peut apporter plusieurs modifications au navigateur web, y compris la modification de la nouvelle page d'onglet et du moteur de recherche par défaut. L'extension de navigateur GroovieMovie donne accès aux services de Search.grooviemovie.info et le rend...

Publié le June 19, 2017 en Browser Hijackers

Mora Project Ransomware

Mora Project Ransomware est un cheval de Troie de cryptage qui a été signalé par les chercheurs dans le domaine de la sécurité informatique après avoir trouvé un échantillon du cheval de Troie téléchargé en ligne. Les programmeurs derrière Mora Project Ransomware ont téléchargé leur code sur une plate-forme de sécurité en ligne pour déterminer si les scanners AV pourraient le récupérer et le bloquer. Au moment de l'écriture, plus de quarante scanners de sécurité peuvent détecter et supprimer Mora Project Ransomware. Le maliciel en question est encore en développement et la découverte du cheval de Troie peut convaincre ses auteurs d'apporter des modifications radicales à son noyau, ce qui pourrait le rendre plus difficile à détecter. Mora Project Ransomware peut fonctionner comme « MoraProject.exe » sur les machines compromises et...

Publié le June 19, 2017 en Ransomware

Photor

Le module complémentaire de navigateur Photor par Photor Ltd. est promu comme remplacement rafraîchissant d'un nouvel onglet pour les internautes. Le module complémentaire Photor est un programme supporté par les annonces publicitaires que vous pouvez installer et duquel vous pouvez vous bénéficier gratuitement. Le site officiel du logiciel Photor est photorext.net, et il existe une page web sur la plate-forme de téléchargement de Google - Chrome Web Store chez chrome.google.com/webstore/detail/photor/jndegkabfmfeaiddoinfcmbdndcdaago, qui montre que l'application est utilisée par un peu plus de sept mille utilisateurs. Par rapport au programme Search and New Tab par Yahoo qui compte plus de cent vingt mille utilisateurs - Photor New Tab n'est pas très populaire. Cela peut être une conséquence du fait que le module complémentaire de...

Publié le June 19, 2017 en Possibly Unwanted Program

GreatZip

Le programme GreatZip est promu en tant que gestionnaire d'archives qui permet aux utilisateurs de regrouper des fichiers individuels dans un seul fichier d'archives pour un échange sécurisé de données. Le logiciel GreatZip est disponible sur greatzip.com, ce qui n'est pas un site digne de confiance. Greatzip.com n'est pas une page interactive, mais une grande image comportant quatre hyperliens actifs - FONCTIONS, FAQ, CONTACT et TELECHARGER MAINTENANT. Il n'y a pas de captures d'écran de l'interface utilisateur pour le programme GreatZip, mais le point de marketing sur la page FONCTIONS indique: 'GreatZip fournit une interface utilisateur simple qui cache certaines fonctionnalités très puissantes. À partir d'algorithmes de cryptage avancés qui nécessiteraient des millénaires pour craquer une bonne IU qui maintient les choses simples...

Publié le June 16, 2017 en Adware

CA$HOUT Ransomware

CA$HOUT Ransomware est un cheval de Troie décrit par certains chercheurs de la cyber-sécurité comme "un désordre à analyser". Le code de CA$HOUT Ransomware semble être compilé à partir d'un code copié/collé provenant de diverses sources. Le cheval de Troie à rançon CA$HOUT Ransomware est apparu le 13 juin 2017 et semblait être le travail de programmeurs inexpérimentés. CA$HOUT Ransomware s'installe sur des ordinateurs via documents corrompus et liens fournis par des courriers indésirables que vous recevez dans vos boîtes de réception. Un examen plus approfondi a révélé que le moteur de cryptage de CA$HOUT n'est pas configuré correctement et il soutient fort mal la comparaison avec d'autres chevaux de Troie semblables tels que 'look1213@protonmail.com' Ransomware et '.sVn File Extension' Ransomware. Il paraît que CA$HOUT Ransomware ne...

Publié le June 14, 2017 en Ransomware

StrutterGear Ransomware

StrutterGear Ransomware est un cheval de Troie qui fait partie d'une vague de nouvelles variantes de menaces informatiques basées sur Jigsaw Ransomware qui a été remarqué par les programmes de sécurité cybernétique en juin 2017. StrutterGear Ransomware ressemmble à Ramsey Ransomware, TheDarkEncryptor Ransomware, et Crypt.Locker Ransomware qui semble être destiné aux utilisateurs de Windows dans l'hémisphère occidental. StrutterGear Ransomware a été récupéré par des chercheurs en logiciels malveillants avant sa sortie dans l'espace Internet. Des échantillons du code corrompu ont été soumis à un scanner en ligne par les auteurs. Vous pouvez penser que c'est une chose étrange à faire lorsque vous essayez d'éviter la détection, mais en fait c'est un choix intelligent. Les contrôles réguliers à l'aide des moteurs AV permettent aux auteurs...

Publié le June 15, 2017 en Ransomware

Ogre Ransomware

Ogre Ransomware est un cheval de Troie de type ransomware qui a été observé pour la première fois par les chercheurs de logiciels malveillants sur un scanner antimalware en ligne (il est courant de trouver ces menaces téléchargées sur ces sites dans le cadre des méthodes de test de leurs créateurs afin de savoir s'ils peuvent contourner des programmes antivirus couramment utilisés). Lorsque les chercheurs en matière de la sécurité informatique ont remarqué Ogre Ransomware, il était clair qu'il s'agissait toujours d'une phase de test. Toutefois, il n'est pas à exclure qu'une version complète d'Ogre Ransomware soit publiée publiquement un jour. Ogre Ransomware semble être conçu pour imiter le comportement d'une autre menace informatique bien connue Petya Ransomware. Le signe Ogre Ogre Ransomware reçoit son nom parce qu'il marque ses...

Publié le June 16, 2017 en Ransomware