Mojotab.com

Mojotab.com est un domaine appartenant à une société appelée MadX Services qui est connu pour offrir une extension de navigateur pour Chrome nommé MojoTab. L'extension MojoTab Chrome a été promue pour fournir une page nouvel onglet qui peut être personnalisée avec un moteur de recherche amélioré y intégré. L'extension Chrome MojoTab a été publiée sur la plate-forme Chrome Web Store le 7 septembre 2017 à l'adresse suivante: h[tt]ps://chrome.google[.]com/webstore/detail/mojotab/iindamppkpjpjkkjbpganlnpkiiibmgj, mais elle a été annulée en raison de plaintes de la part des utilisateurs. L'extension Mojotab.com a été republiée plus tard le 11 septembre et elle a été retirée de Chrome Web Store pour la deuxième fois en raison de problèmes de sécurité. La seule façon d'installer maintenant l'extension Chrome MojoTab consiste à charger les...

Publié le November 27, 2017 en Browser Hijackers

MyVideoTab by MyWay

Le logiciel MyVideoTab by MyWay que vous pouvez trouver sur h[tt]p://install.myvideotab[.]com/?pid=11111 et h[tt]ps://chrome.google[.]com/webstore/detail/myvideotab/bgahknbpjmchggbdoehhmbcgmmbafimh est promu comme un nouvel onglet personnalisé qui vous aide à trouver des films facilement. Le logiciel MyVideoTab by MyWay est développé par APN, LLC. et il peut être installé gratuitement. Le programme en auestion est connu pour modifier les paramètres de votre navigateur web afin que vous soyez redirigé vers une version personnalisée de Search.myway.com que vous pouvez charger en consultant h[tt]p://hp.mysearch[.]com/mvt-vcn/b2bms/index.html. Vous n'avez pas besoin d'installer l'extension MyVideoTab by MyWay si vous avez l'intention d'utiliser sa nouvelle fonctionnalité de tabulation. Cependant, il y a un hic, le programme MyVideoTab by...

Publié le November 27, 2017 en Possibly Unwanted Program

Chromesearch.win

Le site Chromesearch.win est présenté aux internautes comme une version modifiée de Google.com, qui est conçu pour optimiser votre navigation à l'aide de Google Chrome. Vous trouverez des liens vers Gmail, Images, Google Plus et Vidéos dans le coin supérieur droit, mais pas de bouton de menu. Il y a une seule barre de recherche au centre de Chromesearch.win qui semble générer des résultats sur h[tt]ps://www.google[.]com/search?q=[search terms] qui est la page de résultats officielle de Google . La page Chromesearch.win n'est rien d'autre qu'un portail de redirection qui peut être utilisé par les logiciels publicitaires et les pirates de navigateur pour générer des revenus publicitaires pour ses créateurs. Le site Chromesearch.win est considéré comme un domaine non fiable dont les liens redirigent les utilisateurs vers pages...

Publié le November 24, 2017 en Browser Hijackers

Securedisk.exe CPU Miner

Securedisk.exe CPU Miner est une menace qui peut apparaître sur les ordinateurs ciblés sous forme d'un dossier caché nommé « Disque », qui peut être créé sur le lecteur système principal (généralement C:\). Il existe des rapports d'utilisateurs qui suggèrent que le fichier Securedisk.exe CPU Miner se trouve dans 'C:\Disk\securedisk.exe'. Les scanners de cybersécurité sont connus pour détecter et supprimer le cheval de Troie Securedisk.exe CPU Miner ainsi que utiliser le nom générique RiskWare.BitCoinMiner. Securedisk.exe CPU Miner fonctionne de manière identique à Moloko CPU Mine et à 'ShellExperienceHost.exe' CPU Miner. La menace écrit une entrée dans le groupe de démarrage du programme et s'exécute dans l'arrière-plan du système pour réduire le risque d'être détecté par l'utilisateur. Les analystes de sécurité informatique ajoutent...

Publié le November 24, 2017 en Trojans

Msvc.exe CPU Miner

Msvc.exe CPU Miner est un cheval de Troie utilisé pour extraire les monnaies numériques Bitcoin et Monero à l'aide des ressources de machines compromises. Msvc.exe CPU Miner est une version du cheval de Troie XMRig CPU Miner apparu sur les rapports AV en avril 2017. XMRig CPU Miner a une version légitime publiée via h[tt]ps://github[.]com/xmrig/xmrig mais les auteurs de logiciels malveillants ont abusé de la nature open-source du projet et l'ont intégré dans leurs activités. Depuis avril 2017, le cheval de Troie XMRig a reçu plusieurs mises à jour et il dispose de plusieurs forks qui incluent Winserv.exe CPU Miner et VMProtect Miner Trojan. Msvc.exe CPU Miner est classé comme la troisième version des variantes XMRig chronologiquement. Les utilisateurs ont trouvé un processus nommé 'msvc.exe' dans leur gestionnaire de tâches qui a...

Publié le November 24, 2017 en Trojans

Panda Ransomware

Panda Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé à la communauté de cybersécurité le 21 novembre 2017. Une analyse de la menace a révélé que Panda Ransomware est un programme familier. Panda Ransomware est une version personnalisée de Globe Imposter Ransomware. Il y a deux souches de Panda Ransomware qui circulent sur Internet. L'une des souches que nous connaissons utilise l'extension de fichier '.PANDA' et l'autre version de Panda Ransomware utilise '.Ipcrestore'. Il est possible que les créateurs de Globe Imposter Ransomware aient partagé le code source avec des tiers et qu'ils travaillent à développer le marché des rançongiciels. Panda Ransomware n'est pas une menace unique en ce qui concerne la fonctionnalité et l'approche des victimes, mais il obtient des résultats. Les attaquants envoient...

Publié le November 23, 2017 en Ransomware

365Stream Search Extension

365Stream Search Extension de h[tt]p://install.365-stream[.]com peut être proposée aux internautes comme un outil qui va améliorer vos capacités de recherche. 365Stream Search Extension peut être trouvé dans les packs de logiciels gratuits et sur son site officiel. 365Stream Search Extension est publié en tant que programme gratuit qui peut être intégré à Google Chrome. 365Stream Search Extension est conçu pour effectuer une simple modification dans les paramètres de votre navigateur web pour fournir ses « optimisations » et c'est ça- remplacer votre fournisseur de recherche par défaut par h[tt]p://feed.365-stream[.]com. L'installation de 365Stream Search Extension n'améliore pas la mise en page de votre page nouvel onglet et il n'apporte pas des améliorations des fonctions des moteurs tels que Google, Bing et DuckDuckGo. Tout ce que...

Publié le November 23, 2017 en Possibly Unwanted Program

Dig.coinup.org

Le portail Web Dig.coinup.org est présenté aux visiteurs comme un fournisseur de services de recherche adapté aux utilisateurs francophones. En outre, le site Dig.coinup.org semble copier l'interface conviviale et simplifiée de Google.com. Vous pouvez voir des liens vers Gmail et le filtre d'image sur Dig.coinup.org qui rappelle à la présentation de la page d'accueil officielle de Google. Le site Dig.coinup.org a même un dessin sur sa page d'accueil fait dans le même style que les images de thème chargées sur Google. En outre, Dig.coinup.org propose aux utilisateurs d'utiliser leur identifiant Google réel pour se connecter sur Dig.coinup.org. Nous sommes perturbés par la façon dont Dig.coinup.org vise à faire croire aux utilisateurs qu'ils ont téléchargé une version personnalisée de Google.com. Les chercheurs en matière de sécurité...

Publié le November 23, 2017 en Browser Hijackers

Nowsearch.info

Le site Nowsearch.info est associé à une extension de navigateur sous le même nom, que vous pouvez trouver dans des packs de logiciels gratuits. Il a été rapporté que Nowsearch.info Search Extension est compatible avec Google Chrome et qu'elle peut modifier la page nouvel onglet ainsi que les paramètres de recherche par défaut. Nowsearch.info Search Extension est publiée en tant que programme gratuit, mais il ne dispose pas d'entrée viable sur la plateforme Chrome Web Store. Nowsearch.info Search Extension semble fournir aux utilisateurs une nouvelle page d'onglet personnalisée de Nowsearch.info ainsi qu'une nouvelle fonctionnalité de recherche Omnibox. Vous devez noter que les annonceurs prennent en charge la fonctionnalité présentée par Nowsearch.info Search Extension aux utilisateurs. Les résultats de recherche via...

Publié le November 23, 2017 en Browser Hijackers

WannaSmile Ransomware

WannaSmile Ransomware est un cheval de Troie de type encodeur de fichiers qui a émergé le 16 novembre 2017. WannaSmile Ransomware n'est pas un projet original et des échantillons de la menace ont révélé qu'il est basé sur un cheval de Troie que nous avons identifié dans le passé. Les experts en cybersécurité ont noté que WannaSmile Ransomware est basé sur Zcrypt Ransomware qui a été repéré pour la première fois en juin 2016. Il semble que les créateurs originaux de Zcrypt ont été occupés à améliorer leur produit et à changer leur réseau de distribution. WannaSmile Ransomware est destiné aux utilisateurs de PC sur la péninsule arabique, il a été signalé que ses créateurs utilisent plusieurs comptes de messagerie pour envoyer des vagues de messages de spam aux victimes potentielles. La menace est enregistrée pour s'exécuter en tant que...

Publié le November 22, 2017 en Ransomware

BASS-FES Ransomware

BASS-FES Ransomware est un cheval de Troie de cryptage générique qui rejoint la liste des variantes HiddenTear. BASS-FES Ransomware a été lancé aux utilisateurs de Windows avec une vague de messages de spam et de documents corrompus le 17 novembre 2017. BASS-FES Ransomware est classé comme une menace de chiffrement de niveau intermédiaire qui profite de l'interprétation des macros par Windows pour atteindre ses objectifs. BASS-FES Ransomware est programmé pour chiffrer les objets ciblés sur vos lecteurs de mémoire et rendre le contenu généré par l'utilisateur inaccessible. Il a été déclaré que BASS-FES Ransomware peut chiffrer les formats de fichiers standard associés à des programmes comme Adobe Photoshop, Libre Office, Microsoft Office, VLC Media Player et Windows Photos. Les utilisateurs infectés remarqueront le plus probablement...

Publié le November 22, 2017 en Ransomware

Hexa Desk Ads

Le logiciel Hexa Desk peut être promu auprès des utilisateurs de PC en tant qu'assistant d'achat qui peut leur donner accès à des produits aux prix les plus bas sur Internet. Malheureusement, les experts en cybersécurité alertent que le programme Hexa Desk est un logiciel publicitaire. Hexa Desk est connu pour s'infiltrer dans les ordinateurs via packs de logiciels gratuits et pour prétendre être publié par des sociétés sous les noms de 'Layong Technology Limited' and 'Stox Technology Limited'. Les noms de deux sociétés mentionnés ci-dessus sont liés à plusieurs adwares que nous avons présentés dans le passé. Le logiciel publicitaire Hexa Desk est conçu pour injecter un code HTML dans des pages non affiliées et diffuser des publicités ciblées aux utilisateurs. Vous devez noter que la page Web injectée par Hexa Desk peut inclure des...

Publié le November 22, 2017 en Adware

Terdot

Le malware Terdot est un cheval de Troie bancaire que l'on trouve sur les systèmes en Europe occidentale et en Amérique du Nord. Le cheval de Troie Terdot est classé comme une menace bancaire avancée qui est une fourche du chevql de Troie Zeus. Terdot est une version améliorée de Gootkit Backdoor Trojan qui a émergé en mai 2017. Les analystes de la cybersécurité ont rapporté la découverte de Terdot le 16 novembre 2017, la menace semble s'infiltrer dans les systèmes ciblés via deux vecteurs d'attaque: les courriels d'hameçonnage chargés avec un document PDF activé par JavaScript et les attaques de type « intermédiaire » où un téléchargement drive-by se produit en arrière-plan. Les deux vecteurs d'attaque peuvent différer sensiblement, mais tout cela conduit à un grave compromis de sécurité informatique où un attaquant obtient un plein...

Publié le November 21, 2017 en Trojans

Rastakhiz Ransomware

Rastakhiz Ransomware est un cheval de Troie qui peut chiffrer vos données, il a été découvert le 17 novembre 2017. Les premiers rapports de Rastakhiz Ransomware suggèrent que la charge de la menace est susceptible d'être distribuée via courriels hameçons. Il a été confirmé que la charge est fournie aux utilisateurs sous forme de documents Microsoft Word corrompus, ce qui a facilité l'installation du cheval de Troie sur les systèmes. L'enquête qui a suivi a révélé que le code source de Rastakhiz Ransomware est le tristement célèbre projet en exploitation libre HiddenTear. Cependant, la variante Rastakhiz Ransomware comporte des modifications significatives par rapport à l'original. Ces modifications étaient nécessaires car les produits AV prennent en charge les définitions de divers programmes de HT tels que Goofed Ransomware et Jhash...

Publié le November 21, 2017 en Ransomware

'0000 File Extension' Ransomware

'0000 File Extension' Ransomware est le quatrième cheval de Troie de cryptage dans la gamme des variantes CryptMix (dit CryptoShield). '0000 File Extension' Ransomware a été publié après Coban Ransomware et Mole03 Ransomware. Les analystes de logiciels malveillants alertent que la menace est transmise aux utilisateurs par le biais de courriels hameçons contenant les noms et les logos de fournisseurs de services de confiance tels que Facebook, PayPal, Amazon et les banques internationales. La menace en question est connue pour encoder des formats de données standard comme ses prédécesseurs. Il est très probable que '0000 File Extension' Ransomware chiffre les fichiers dans les formats suivants: .aspx, .cpp, .csv, .doc, .docx, .h, .html, .jpg, .jsp, .lnk, .mdb, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .pst, .rar, .sql, .txt, .xls,...

Publié le November 21, 2017 en Ransomware