City Page Today Home Page

Le logiciel City Page Today Home Page est publié en tant qu'extension de navigateur sur Chrome Web Store et vous pouvez le trouver sur h[tt]ps://chrome.google[.]com/webstore/detail/city-page-today-home-page/omjifaanlgiocfonnjlengeomjfhgklg. L'extension City Page Today Home Page de Citypage.today est promue comme un remplacement de page nouvel onglet susceptible d'attirer l'attention des internautes qui aiment les paysages urbains et qui souhaitent enrichir leur nouvelle page d'onglet avec le contenu de Citypage.today. City Page Today Home Page et City Page Today New tab proposent une sélection de liens vers les médias sociaux, les fournisseurs d'e-mails et les sites d'actualités que vous ne pouvez pas personnaliser. Toutefois, vous pouvez modifier l'image d'arrière-plan de la page nouvel onglet si vous avez installé l'extension City...

Publié le November 20, 2017 en Potentially Unwanted Programs

songsFriendly Search

L'extension songsFriendly Search de Google Chrome h[tt]p://www.friendlyappz[.]com/ est promue via packs de logiciels gratuits et h[tt]ps://chrome.google[.]com/webstore/detail/songsfriendly-search/nholjeeeagaglfiiiihgmhkdekmgmcha en tant que page nouvel onglet personnalisée qui vous aide à trouver de la bonne musique. L'extension songsFriendly Search est programmée pour prendre le contrôle de votre page nouvel onglet et configurer votre navigateur web pour charger Music.eanswers.com. Vous voudrez peut-être savoir que l'extension songsFriendly Search est déployée dans le cadre d'un vaste réseau de pages qui redirige les utilisateurs vers Eanswers.com. L'application songsFriendly Search est classée comme un clone de SongsCenter Search par Playmediacenter.com et d'OnlineMusic Search par Bettersearchtools.com. Ces trois produits font partie...

Publié le November 20, 2017 en Possibly Unwanted Program

'All Access To This Device Has Been Revoked' Technical Support Scam

'All Access To This Device Has Been Revoked' Technical Support Scam est une campagne qui vise à inciter les utilisateurs à appeler une fausse ligne d'assistance informatique et à faire payer des centaines de dollars pour des réparations dont ils n'ont pas besoin. 'All Access To This Device Has Been Revoked' Technical Support Scam est facilitée par un vaste réseau de pages d'hameçonnage et un cheval de Troie programmé pour bloquer l'accès de l'utilisateur au bureau. 'All Access To This Device Has Been Revoked' Technical Support Scam est une version adaptée de 'Microsoft Help Desk Tech Support' et de 'MSSecTeam' Tech Support Scams. Comme mentionné précédemment, 'All Access To This Device Has Been Revoked' Technical Support Scam est facilitée par un cheval de Troie qui peut être installé sur les ordinateurs via de fausses mises à jour de...

Publié le November 20, 2017 en Adware

ABC Ransomware

ABC Ransomware est un cheval de Troie qui peut chiffrer vos données, il est conçu pour appliquer un chiffrement AES-256 personnalisé à vos informations et il vous suggère de payer une rançon pour un décrypteur qui peut retourner vos fichiers à la normale. ABC Ransomware est un cheval de Troie de cryptage générique qui est basé sur Globe Imposter 2.0 Ransomware et qui effectue la même gamme de fonctions, d'où provient son nom ABC Ransomware. Les analystes de logiciels malveillants avertissent que les distributeurs d'ABC Ransomware utilisent des documents macro-activés, de fausses images et des fichiers JavaScript pour inciter les utilisateurs à installer le cheval de Troie ABC Ransomware. On observe que ABC Ransomware utilise une combinaison des chiffrements RSA et AES pour affecter les données ciblées et transmettre un rapport chiffré...

Publié le November 17, 2017 en Ransomware

SpicySEARCH

L'extension de navigateur SpicySEARCH de h[tt]ps://cp.spicystart[.]com/ est promue comme un nouveau remplacement d'onglet qui permet aux internautes de bénéficier des services de recherche du fournisseur h[tt]ps://spicystart[.]com/. SpicySEARCH New Tab offre un champ de recherche intégré par h[tt]ps://spicystart[.]com/ et change votre moteur de recherche par défaut en h[tt]p://status77.ampxsearch[.]com/. Les deux portails Web fonctionnent comme des fournisseurs de services de recherche et comportent des Conditions d'utilisation et des Accords de confidentialité distincts. La documentation associée à h[tt]ps://spicystart[.]com/ peut être trouvée à h[tt]ps://spicystart[.]com/index.php?a=tos et h[tt]ps://spicystart[.]com/index.php?a=privacy. Vous pouvez trouver la documentation connexe pour h[tt]p://status77.ampxsearch[.]com/ sur...

Publié le November 17, 2017 en Possibly Unwanted Program

Goofed Ransomware

Goofed Ransomware est un autre cheval de Troie basé sur le projet HiddenTear qui a fait son apparition sur le paysage des menaces informatiques en novembre 2017. L'analyse initiale a révélé que Goofed Ransomware est livré aux ordinateurs via documents Microsoft Word corrompus et que le cheval de Troie s'exécute sur les machines compromises comme 'hidden-tear.exe'. Les utilisateurs ont signalé que Goofed Ransomware a réussi à crypter leurs photos de famille, musique, vidéos, bases de données et documents de bureau. Les objets qui ont été traités par le cheval de Troie Goofed Ransomware sont censés avoir le suffixe '.goofed'. Il n'est pas rare que les crypto-menaces marquent les fichiers chiffrés en ajoutant une chaîne de caractères personnalisée aux noms des fichiers. Par exemple, 'Black Cardamom.docx' est renommé par Goofed Ransomware...

Publié le November 16, 2017 en Ransomware

EmojiSearch

Le logiciel EmojiSearch de h[tt]p://install.emoji-search[.]com/?pid=11111 ne doit pas être confondu avec une application par h[tt]p://emojisearch[.]com/. Le logiciel EmojiSearch est promu via fenêtres pop-up, packs de logiciels gratuits et logiciels publicitaires qui redirigent les utilisateurs vers h[tt]p://install.emoji-search[.]com/?pid=11111. Les annonces pour EmojiSearch peuvent suggérer que le programme vous permet de rechercher des émoticônes dans votre navigateur web, mais c'est une fonction que tout moteur de recherche décent supporte par défaut. Cela n'a pas empêché près de 4 400 utilisateurs de Google Chrome (au moment de la recherche) d'installer l'application. Cependant, EmojiSearch Chrome Extension ne dispose pas d'avis et aucun utilisateur ne lui a attribué une note, ce qui devrait être quelque peu déconcertant. Vous...

Publié le November 16, 2017 en Possibly Unwanted Program

GetTab New Tab

Le logiciel GetTab New Tab de h[tt]p://gettab[.]website/ est promu comme un nouvel onglet de remplacement excellent pour les utilisateurs de Google Chrome. GetTab New Tab semble inclure une liste de tâches, un flux de prévisions météo et vous permet de modifier l'image d'arrière-plan du nouvel onglet et de rechercher sur Internet via un moteur de recherche intégré. L'extension GetTab New Tab peut être téléchargée à partir de sa page officielle et de l'entrée sur Chrome Web Store: h[tt]ps://chrome.google[.]com/webstore/detail/gettab-new-tab/bfajhjfalnakljgdnbmhnlhjcehhkcbl Vous pouvez reconsidérer l'installation de l'application GetTab New Tab car elle effectue des redirections de navigateur via h[tt]p://searchkska[.]xyz/search/yh/?sub=631148&q=[KEYWORD] à h[tt]ps://us.search[.]yahoo.com/search?fr=[KEYWORD]. De plus, les deux adresses...

Publié le November 17, 2017 en Possibly Unwanted Program

XZZX Ransomware

XZZX Ransomware est classé comme une crypto-menace qui est une version légèrement modifiée de CryptMix Ransomware. Les premiers échantillons de XZZX Ransomware ont été obtenus au cours de la deuxième semaine de novembre 2017. La découverte de XZZX Ransomware a été précédée par des rapports des utilisateurs de données comportant l'extension 'XZZX' et une impossibilité d'accéder auxdites données. Il est devenu très vite évident que XZZX Ransomware envahit les systèmes par courriers indésirables et il affecte les photos, vidéos, audio, bases de données, textes, feuilles de calcul, livres électroniques et présentations. Malheureusement, le cheval de Troie XZZX Ransomware supprime les copies de volume d'ombre faites par Windows pour la récupération urgente de données. Les données cryptées sont reconnues par l'extension '.XZZX', que vous...

Publié le November 15, 2017 en Ransomware

OfferssDirect

Le logiciel OfferssDirect de h[tt]p://offerssdirect[.]com/index.html# peut être promu aux utilisateurs comme un compagnon d'achat qui offre des promotions exclusives aux acheteurs Web avides. Le programme d'installation OfferssDirect ne peut pas être téléchargé à partir de sa page officielle, mais vous pouvez le trouver dans des packs de logiciels gratuits dans les options "Avancé" et "Personnalisé". Le programme OfferssDirect est conçu pour modifier les paramètres de la page d'accueil de votre navigateur, ainsi que pour lire toutes les données que vous échangez avec des tiers via votre navigateur Internet. La page OffersDirect New Tab peut présenter de nombreuses publicités de différents commerçants qui pourraient offrir des offres intéressantes. Toutefois, le logiciel OfferssDirect ne dispose pas d'une entrée valide sur Chrome Web...

Publié le November 15, 2017 en Adware

Polaris Search

L'extension de navigateur Polaris Search, également connu sous le nom de Polaris New Tab est promu comme un outil qui peut améliorer vos capacités de recherche en ligne. L'extension de navigateur Polaris Search est développée par une société nommée Polarity Technologies Ltd., connue pour la publication d'applications gratuites. L'extension Polaris Search n'est pas un fournisseur de services de recherche autonome. L'extension de navigateur Polaris Search, dit Polaris New Tab est conçue pour charger une version personnalisée de Yahoo comme nouvel onglet et page d'accueil par défaut. Polaris Search New Tab est accessible via hxxp://home.polarisearch.com/?siga=&sigs=&siguc= sans installer l'extension de navigateur y associée. L'installation de l'extension Polaris Search de Polarity Technologies Ltd. signifie que vous lui accordez les...

Publié le November 14, 2017 en Potentially Unwanted Programs

MapsVoyage

Le logiciel MapsVoyage de Mapsvoyage.com est promu comme une extension de navigateur pour Google Chrome qui vous aide à trouver l'itinéraire le plus pratique du point A au point B. L'extension MapsVoyage est très similaire à Go Maps Chrome Extension et à MetroWhiz Toolbar en fonction de ce qu'ils proposent. Les trois extensions offrent des expériences personnalisées basées sur Google Maps. L'extension MapsVoyage est conçue pour modifier votre nouvelle page à hxxp://www.mapsvoyage.com/ et afficher des publicités pendant votre activité en ligne. L'extension Chrome de MapsVoyage est un produit financé par la publicité et cette information n'est pas cachée aux internautes. En fait, la description de l'extension Chrome MapsVoyage sur Chrome Web Store est la suivante: 'Publicité par MapsVoyage Cette extension de Google Chrome vous affiche...

Publié le November 14, 2017 en Possibly Unwanted Program

Awesome Dealers

Le logiciel Awesome Dealers peut être promu auprès des utilisateurs en tant que programme dont le but est d'améliorer votre magasinage en ligne. Le logiciel Awesome Dealers peut être trouvé dans les packs de logiciels libres et surhxxp://awesomedealers.com/index.html. Vous devriez noter que les développeurs d'Awesome Dealers ne prennent pas la responsabilité de tout contenu fourni par le biais de leur logiciel. De plus, les utilisateurs n'ont pas la possibilité de spécifier comment ils souhaitent recevoir les mises à jour et les notifications du programme Awesome Dealers. Nous avons reçu des plaintes concernant l'application Awesome Dealers dans les premières semaines de novembre 2017. Il semble que le comportement d'Awesome Dealers est devenu quelque peu agressif et que les utilisateurs de PC ont été soumis à des vagues de messages de...

Publié le November 15, 2017 en Adware

HoroscopeBuddy Toolbar

HoroscopeBuddy Toolbar de Free.horoscopebuddy.com est un programme qui a été développé et publié par Mindspark Interactive Network, Inc. comme une extension de navigateur gratuit. Le logiciel HoroscopeBuddy est connu pour être compatible avec Internet Explorer, Google Chrome et Mozilla Firefox. HoroscopeBuddy Toolbar est promue comme un outil qui peut améliorer votre page nouvel onglet et fournir les derniers horoscopes de Horoscope.com, ainsi que des rapports de numérologie, des lectures de tarot et des guides spirituels d'illumination. Avant d'installer HoroscopeBuddy Toolbar, il est recommandé de lire les Conditions d'utilisation et la documentation de confidentialité sur Eula.mindspark.com/tos/ et Eula.mindspark.com/privacypolicy/. La société derrière HoroscopeBuddy Toolbar l'utilise pour collecter les données d'utilisation du Web...

Publié le November 13, 2017 en Possibly Unwanted Program

Search By Zooms Extension

Search By Zooms Extension de Gozooms.com est présentée aux internautes comme un outil dont le but est d'améliorer leurs recherches en ligne. Search By Zooms Extension peut être trouvée sur Chrome Web Store — Chrome.google.com/webstore/detail/search-by-zooms/gpmlkknmhomikheehibdnedjampadffh. Vous voudrez peut-être savoir que la page d'accueil de Search By Zooms Extension est identique aux portails Goamuze.com et Mixplugin.com à l'exception de la bannière en haut de la page. La raison de la similitude est que Search By Zooms Extension est un programme financé par la publicité faisant partie d'un vaste réseau de portails offrant des extensions de navigateur identiques et visant à générer du trafic Web vers Searchalgo.com, qui est relié à de nombreux cas de détournement de navigateur. Search By Zooms Extension est connue pour échanger des...

Publié le November 13, 2017 en Possibly Unwanted Program