WannabeHappy Ransowmare

WannabeHappy Ransomware est un cheval de Troie de type encodeur standard qui a été portée à l'attention de la communauté en matière de cybersécurité par les utilisateurs compromis le 26 octobre 2017. WannabeHappy Ransomware semble être destiné aux utilisateurs anglophones et il peut s'infiltrer dans les ordinateurs via les documents joints aux pourriels que vous recevez quotidiennement. Les fausses propositions commerciales, CV, factures, cartes cadeaux Amazon et les alertes PayPal peuvent être utilisés comme couverture pour la charge de WannabeHappy Ransomware. Les experts en sécurité informatique rappellent aux utilisateurs de désactiver les macros dans leur traitement de texte et de s'abstenir d'explorer le dossier spam sur leur compte de courriel. Le nom de WannabeHappy Ransomware peut rappeler l'infection tristement célèbre...

Publié le October 30, 2017 en Ransomware

Trick-Or-Treat Ransomware

Trick-Or-Treat Ransomware est un cheval de Troie trouvé sur des machines compromises le 23 octobre 2017. Les analystes de logiciels malveillants notent que la version initiale de Trick-Or-Treat Ransomware pourrait être livrée à votre système en tant que document attaché à des mails non sollicités et la menace peut s'exécuter en tant que 'WindowsFormsApplication3.exe' dans le Gestionnaire des tâches. Ransomware Trick-Or-Treat est classé comme une menace de bas niveau qui est susceptible de recevoir des mises à jour dans un avenir proche à en juger par la fenêtre du programme qu'il est observé à afficher. L'auteur de Trick-Or-Treat Ransomware vise à créer un cheval de Troie de cryptage, mais la première version de Trick-Or-Treat était plutôt utilisée pour verrouiller votre écran. Les utilisateurs de PC qui peuvent être compromis par...

Publié le October 27, 2017 en Ransomware

MyHomePage.pro

Le domaine MyHomePage.pro est lié à des cas de détournement de navigateur où le navigateur de l'utilisateur est forcé de charger MyHomePage.pro en tant que nouvel onglet et page de démarrage. Les rapports sur les activités discutables liées à MyHomePage.pro ont été publiés la quatrième semaine d'octobre 2017. MyHomePage.pro est géré par RCPmedia, c'est une société qui aide les programmeurs à créer des services multimédias gratuits et à monétiser le trafic qu'ils génèrent. Le site MyHomePage.pro peut être défini en tant que nouvel onglet par défaut et en tant que page de démarrage par My Homepage Chrome Extension qui est disponible sur Chrome.google.com/webstore/detail/my-homepage/oippcafmiiflaibboplblpijbjnmgelc. Comme mentionné ci-dessus, la société derrière MyHomePage.pro aide les programmeurs à gagner de l'argent pour leurs services...

Publié le October 27, 2017 en Possibly Unwanted Program

Search.webalta.ru

Le portail Web Search.webalta.ru est associé à un programme nommé Webalta Toolbar qui est classé comme un pirate de navigateur. Les utilisateurs de PC qui peuvent installer des packs de logiciels gratuits via l'option 'Express' peuvent autoriser l'installation de Webalta Toolbar sur leurs machines sans même le réaliser. Webalta Toolbar et Search.webalta.ru peuvent être utilisés par les réseaux publicitaires pour présenter aux utilisateurs du matériel promotionnel et des publicités ciblées. Le pirate de navigateur Search.webalta.ru peut modifier les paramètres de configuration de Google Chrome, Internet Explorer, Edge, Opera et Mozilla Firefox. Le pirate de navigateur Search.webalta.ru peut initier l'affichage des messages de sécurité de votre fournisseur AV et inclure les noms suivants: PUA.Intertechl.Gen Trojan.Win32.Generic!BT...

Publié le October 27, 2017 en Browser Hijackers

RotorCrypt Ransomware

RotorCrypt Ransomware, également connu sous le nom de RotoCrypt, est un cheval de Troie qui va chiffrer vos fichiers, il a été signalé pour la première fois le 17 octobre 2017. Les premiers jours de la campagne RotorCrypt Ransomware ont révélé que les auteurs de la menace utilisent de multiples versions du même cheval de Troie. Les rapports de diverses sociétés AV et consultant indépendant en cybersécurité suggèrent qu'il existe près d'une douzaine de variantes publiées au temps de la première vague d'attaques. Les chercheurs de Malware signalent que l'équipe de RotorCrypt Ransomware utilise des documents macro-attachés à des spams pour distribuer leur produit aux utilisateurs de Windows. La menace est exécutée sur les dernières versions de Windows et utilise les fichiers suivants: 'dead rdp.exe', 'ins.exe' et 'GWWABPFL.EXE'. Les tests...

Publié le October 26, 2017 en Ransomware

LordOfShadow Ransomware

LordOfShadow Ransomware est un cheval de Troie dont le but est de chiffrer vos données, il a été annoncé le 20 octobre 2017. LordOfShadow Ransomware est basé sur le fameux code source HiddenTear, utilisé par de nombreux chevaux de Troie de type ransomware. LordOfShadow Ransomware est considéré comme une crypto-menace générique qui est presque identique à ViiperWaRe Ransomware et à Ordinal Ransomware. En quoi LordOfShadow Ransomware est-il différent des autres menaces basées sur HT? Le libre accès de HiddenTear sur le Dark Web signifie que n'importe qui peut télécharger une copie de HT et la modifier comme il veut. La plupart des variantes proposent des communications serveur « Command and Control » personnalisées, couches d'obfuscation légèrement différentes, extensions de type marque et certains peuvent utiliser des portails de...

Publié le October 26, 2017 en Ransomware

Quick Maps 100 Toolbar

Quick Maps 100 Toolbar est publiée sous licence Freeware par Tersertude Ltd. sur Chrome Web Store — Chrome.google.com/webstore/detail/quick-maps-online/pabbfijpcgoahppfnnepjjkckgcfofok and Quickmaps100.com. Quick Maps 100 Toolbar est un logiciel financé par la publicité, conçu pour aider les internautes à trouver le moyen le plus rapide de traverser le pays et de rencontrer des fans de livres de coloriage. Quick Maps 100 Toolbar est conçue pour changer la nouvelle page par défaut, la page de démarrage et le moteur de recherche principal à dev.quickmaps100.com. Quick Maps 100 Toolbar nécessite un large éventail de droits pour fonctionner comme Tersertude Ltd le souhaitait. Vous devez noter que Quick Maps 100 Toolbar requiert les privilèges suivants: Lire et modifier toutes vos données sur les sites Web que vous visitez. Remplacer la...

Publié le October 25, 2017 en Possibly Unwanted Program

Sensearch

Le logiciel Sensearch a été publié en tant qu'extension de navigateur pour les utilisateurs de Google Chrome. La page officielle de Sensearch sur Chrome Web Store était disponible sur Chrome.google.com/webstore/detail/sensearch/kfbjelccplhemlmdepedechafbmddboj. Cependant, l'extension de navigateur Sensearch a été retirée peu après sa sortie en raison de nombreuses plaintes des utilisateurs. De toute évidence, l'application ne nécessite pas d'autorisation pour effectuer le suivi des extensions installées sur Chrome et des sites visités. Il a été noté que le programme est responsable de l'affichage d'un grand nombre de notifications sur les machines infectées. L'extension Sensearch est disponible aux utilisateurs de PC et elle peut être installée via packs de freeware. Le logiciel Sensearch est classé comme un logiciels potentiellement...

Publié le October 25, 2017 en Possibly Unwanted Program

Quick Searcher Chrome Extension

Quick Searcher Chrome Extension est une application qui a été supprimée de Google Chrome Web Store peu après que les chercheurs en sécurité ont découvert qu'elle n'informait pas les utilisateurs qu'elle utilisait leur processeur pour l'extraction de crypto-monnaie. Quick Searcher Chrome Extension est presque identique à la SafeBrowse Chrome Extension de Safebrowse.co qui a servi de catalyseur à la discussion animée concernant l'extraction de crypto-monnaies en septembre 2017. Selon les rapports Quick Searcher Chrome Extension inclut un mineur basé sur JavaScript de Coin-Hive.com et il ne parvenait pas à divulguer des informations sur son activité aux utilisateurs. Quick Searcher Chrome Extension a été promue pour permettre aux utilisateurs de marquer les mots sur les pages et de lancer une recherche sur Google.com en utilisant la...

Publié le October 24, 2017 en Possibly Unwanted Program

Booster.exe CPU Miner

Booster.exe CPU Miner est un logiciel qui est utilisé pour extraire les crypto-monnaies qui reposent sur la technologie blockchain telle que Monero, Bitcoin, Litecoin et Siacoin. Les outils tels que Booster.exe CPU Miner sont utiles aux utilisateurs qui souhaitent tirer profit de la location de la puissance de traitement sur les marchés des devises numériques. Toutefois, Booster.exe CPU Miner est déployé par Trojan-Droppers et il est utilisé pour le piratage manuel des ordinateurs distants. Booster.exe CPU Miner est utilisé par les hackers au « chapeau noir » pour tirer profit de l'utilisation des processeurs des machines infectées. Booster.exe CPU Miner peut être promu aux utilisateurs en tant que logiciel gratuit surnommé « PC Booster », qui est censé améliorer les performances de votre machine. Il va sans dire que les arguments...

Publié le October 24, 2017 en Possibly Unwanted Program

Chromesearch.today

Le site Chromesearch.today peut apparaître en tant que page nouvel onglet et page de démarrage lorsque vous installez des packs de logiciels gratuits avec les options "Express" et "Standard". Le site Chromesearch.today a été signalé dans des cas de piratage de navigateur en octobre 2017. Des recherches menées par des analystes de sécurité informatique ont révélé que le site est utilisé pour monétiser le trafic Web vers la page légitime de Google. L'onglet et la page de démarrage de Chromesearch.today sont conçus pour apparaître comme un nouveau sous-domaine de Google.com et ils visent à dissuader les internautes de rechercher les raisons pour lesquelles leur page nouvel onglet est différente. Le site Chromesearch.today implémente un schéma de couleurs très similaire à celui utilisé par Google. En outre, le nouvel onglet...

Publié le October 23, 2017 en Browser Hijackers

Searchby.net

Le site Searchby.net peut être chargé en tant que page nouvel onglet par défaut et page de démarrage sur votre écran après l'installation d'un pack de logiciels gratuits. Searchby.net est connu pour être utilisé pour la monétisation du trafic Web par les créateurs de logiciels libres. Le site est alimenté par un moteur de recherche personnalisé basé sur Startpage.com, qui est présenté comme un service proxy pour accéder au contenu généré sur Google. Il peut être un peu déroutant pour les utilisateurs de comprendre le fonctionnement de Searchby.net compte tenu du fait qu'il effectue des redirections de navigateur vers Startpage.com et présente les résultats de Google comme ses propres résultats de recherche. En bref, les créateurs de Searchby.net ont utilisé la fonctionnalité de recherche Startpage.com et ont fait des ajustements afin...

Publié le October 23, 2017 en Browser Hijackers

Your Video Converter Now

Le logiciel Your Video Converter Now est un produit financé par la publicité de Polarity Technologies Ltd. Nous suivons l'activité de la société parce qu'elle utilise des technologies de regroupement de logiciels pour diffuser des extensions de navigateur aux utilisateurs et leur faire charger un moteur de recherche Yahoo personnalisé. L'application Your Video Converter Now est présentée en tant qu'extension de navigateur, que vous pouvez trouver sur Chrome Web Store à l'adresse Chrome.google.com/webstore/detail/your-video-converter-now/hgljkkecekpieacdjkneloajjhgaicej. L'extension Your Video Converter Now est promue pour permettre aux utilisateurs de transcoder les fichiers multimédias dans le navigateur web. Cependant, il nécessite des privilèges qui sont en dehors de sa fonctionnalité. En cliquant sur le bouton 'Ajouter à Chrome',...

Publié le October 23, 2017 en Possibly Unwanted Program

Systemcore.exe CPU Miner

Systemcore.exe CPU Miner est un programme qui est enregistré pour être utilisé dans les campagnes de menaces qui visent à utiliser des ressources de calcul sur des machines compromises et gagner de l'argent pour ses gestionnaires. Systemcore.exe CPU Miner peut être livré en tant que cheval de Troie à des cibles potentielles en incorporant le programme dans des packs de logiciels et de fausses mises à jour pour Adobe Flash et Java. Comme son nom l'indique, Systemcore.exe Mineur détourne la puissance de votre processeur pour exploiter les devises numériques et générer des revenus pour ceux qui utilisent l'application à distance. Le cheval de Troie CPU Mineur Systemcore.exe peut également être installé sur des machines via des comptes distants déjà compromis. Il est difficile de dire qui se cache derrière le réseau Systemcore.exe CPU...

Publié le October 24, 2017 en Possibly Unwanted Program

Power Handler

Power Handler que vous pouvez rencontrer en compagnie de lecteurs multimédias, pilotes et lecteurs radio gratuits ne pqs digne de confiance. Le logiciel Power Handler peut être promu comme un outil qui vous permet de gérer le régime d'alimentation de votre machine. Les rapports des utilisateurs montrent que le programme Power Handler offre des raccourcis vers des commandes telles que « Redémarrer votre PC » et « Arrêter votre PC », mais l'application demande à l'utilisateur de le laisser s'exécuter dans l'arrière-plan du système. Les chercheurs en matière de sécurité informatique alertent que le programme Power Handler peut offrir des fonctionnalités limitées et il est connu pour injecter des publicités dans le navigateur web. Le logiciel Power Handler est classé comme un adware qui est observé pour infiltrer du code dans les...

Publié le October 20, 2017 en Adware