MessengerTime

Le logiciel MessengerTime de SoftNinjas est promu en tant que client de messagerie instantanée pour les personnes qui font partie des réseaux sociaux Facebook. Le programme MessengerTime est promu comme étant une alternative au logiciel Messenger for Desktop d'Alexandru Rosianu. Toutefois, les deux applications de bureau ne sont pas reconnues comme des clients officiels de messagerie instantanée par Facebook Inc. La seule plate-forme officielle d'accès au client Messenger IM par Facebook Inc. est disponible via hxxps://www.messenger[.]com et il existe des applications pour iOS, Windows Phone et Android au moment d'écrire. Nous avons reçu des plaintes concernant le logiciel MessengerTime de SoftNinjas. Selon les rapports des utilisateurs l'application est distribuée via packs de logiciels gratuits qui ne parviennent pas à afficher des...

Publié le December 13, 2017 en Possibly Unwanted Program

30Tab Safe Navigation

L'extension de navigateur 30Tab Safe Navigation de hxxp://30tab[.]com est promue via logiciels libres et publicités affichées par les adwares comme un nouveau bon remplacement d'onglet. L'extension de navigateur 30Tab Safe Navigation est programmée pour modifier votre nouvel onglet, votre page de démarrage et vos paramètres de recherche dans Google Chrome afin que hxxp://30tab[.]com gère ces fonctions. L'extension 30Tab Safe Navigation est promue comme être alimenté par un moteur de recherche Google amélioré et qui offre une sélection d'arrière-plans de page nouvel onglet soigneusement sélectionnés avec la possibilité d'activer les changements dynamiques à l'image de fond. L'extension 30Tab Safe Navigation peut rediriger les utilisateurs vers hxxp://30tab[.]com/s/?q=[search...

Publié le December 13, 2017 en Possibly Unwanted Program

Santa Encryptor Ransomware

Santa Encryptor Ransomware est un cheval de Troie qui peut chiffrer tous vos fichiers, il est apparu sur les scanners AV le 7 décembre 2017. Les analystes de logiciels malveillants qui ont eu l'occasion d'analyser des échantillons de Santa Encryptor Ransomware ont signalé que la menace était en cours de développement. Les développeurs derrière Santa Encryptor Ransomware pourraient essayer d'implémenter le cryptage XOR dans leur produit à en juger par des extraits de code. Il convient de noter qu'il n'y a pas d'adresse de portefeuille valide et d'email pour les contacts listés dans la fenêtre programme de Santa Encryptor. Le logiciel de chiffrement de fichiers en question est connu pour générer une fenêtre programme appelée 'Santa Encryptor' qui comprend une image stylisée du Père Noël et ressemble à la mise en page de WAnnaCry...

Publié le December 12, 2017 en Ransomware

TheMovie-Hub.net Chrome Extension

L'extension Chrome TheMovie-Hub.net de hxxp://www.themovie-hub[.]net est promue comme une extension de navigateur qui aide les internautes à choisir le film à regarder en fournissant les dernières nouvelles, bandes-annonces et clips sur films. TheMovie-Hub.net Chrome Extension est une application que vous pouvez installer et utiliser gratuitement, mais vous devez savoir qu'il s'agit d'un produit financé par la publicité et que l'application est conçue pour modifier vos paramètres de recherche par themovie-hub.net. TheMovie-Hub.net Chrome Extension peut ajouter des résultats de recherche sponsorisés, il se peut que vous n'aimiez pas le fait que le programme offre du contenu via une version personnalisée de Yahoo. Les internautes qui ajoutent TheMovie-Hub.net Chrome Extension dans leur navigateur Internet doivent garder à l'esprit qu'il...

Publié le December 12, 2017 en Browser Hijackers

'Internet Security Alert! Code: 055BCCAC9FEC' Pop-Ups

Malgré leur apparence, les fenêtres pop-ups 'Internet Security Alert! Code: 055BCCAC9FEC' ne sont pas des avertissements de sécurité légitimes de Microsoft Corp. Les alertes 'Internet Security Alert! Code: 055BCCAC9FEC' sont produits par des pages d'hameçonnage trouvées sur l'adresse IP 159.203.112.194. Les internautes qui reçoivent les fenêtres contextuelles 'Internet Security Alert! Code: 055BCCAC9FEC' peut remarquer que l'URL ressemble à la chaîne — hxxp://159.203.112.194/asr/?[34 random characters]=[phone number]. Les escrocs utilisent des logos de Support.microsoft.com et des captures d'écran de pages Web légitimes pour convaincre les utilisateurs que les avertissements 'Internet Security Alert! Code: 055BCCAC9FEC' sont produits par un vrai service anti-malware géré par Microsoft. Le texte affiché via 'Internet Security Alert!...

Publié le December 12, 2017 en Adware

Esif.exe CPU Miner

Esif.exe CPU Miner est un programme qui est utilisé pour effectuer des calculs complexes et vérifier l'échange d'une crypto-monnaie appelée Bitcoin (BTC). Accumuler de l'argent numérique est une pratique légitime, mais c'est un processus très chargé qui implique une consommation d'électricité importante et une usure du matériel. Le logiciel Esif.exe CPU Miner est classé comme un logiciel potentiellement indésirable (LPI) qui aurait une version corrompue, qui se trouve sur les machines compromises. Les utilisateurs peu méfiants peuvent avoir leurs systèmes fonctionnant pour des tiers. Le processeur Esif.exe CPU Miner peut être utilisé pour détourner la puissance de traitement et exploiter Bitcoin pour les hackers black hat. Esif.exe CPU Miner qui est utilisé dans des campagnes d'accumulation illicite peut se présenter comme un processus...

Publié le December 11, 2017 en Possibly Unwanted Program

Smooth Curves New Tab

Smooth Curves New Tab est fourni par une extension de navigateur développée par hxxp://greatmaxapp[.]com qui est disponible sur Chrome.google[.]com/webstore/detail/smooth-curves/cclhodgjbkelcaknfaipkaempighkjgi. L'extension de navigateur Smooth Curves New Tab permet aux utilisateurs d'utiliser une animation courte comme nouvel onglet par défaut dans Google Chrome. Comme vous vous en doutez, l'animation c'est une vague qui présente des couleurs et des mouvements fluctuants. Smooth Curves New Tab n'offre pas de fonctionnalités supplémentaires, il a été rapporté que que le programme peut collecter des données non identifiables personnellement qui pourraient être vendues à des spécialistes du marketing. L'installation de Smooth Curves New Tab signifie que vous permettez aux agents derrière le programme d'accéder à toutes vos données...

Publié le December 11, 2017 en Possibly Unwanted Program

Search.searchutilities.co

Le domaine Search.searchutilities.co associé à une extension de navigateur appelée Search Utilities de Polarity Technologies Ltd. L'extension de navigateur Search Utility est un produit censé offrir des fonctionnalités de recherche améliorées et une nouvelle expérience de tabulation aux internautes. La société est connue pour ses nouveaux remplacements d'onglets et la publication de logiciels compatibles avec la publicité, ce qui est difficile à trouver sur Chrome Web Store et qui manque généralement de représentation sur la plate-forme Mozilla Add-Ons et la galerie IE. L'extension de navigateur Search Utility de Polarity est programmée pour modifier les nouveaux paramètres de l'onglet Search.searchutilities.co et pour collecter des données telles que vos termes de recherche, l'historique Internet, les collections de signets et les...

Publié le December 11, 2017 en Browser Hijackers

ExecutionerPlus Ransomware

ExecutionerPlus Ransomware est un cheval de Troie qui peut crypter vos données, il est basé sur CryptoJoker Ransomware. Le programme en question est connu pour utiliser des chiffrements AES et RSA personnalisés afin de modifier le contenu généré par l'utilisateur. Les menaces telles que ExecutionerPlus Ransomware sont principalement transmises via courriels non sollicités (spam) et des documents Microsoft Word corrompus. En outre, ExecutionerPlus Ransomware et les programmes similaires sont conçus pour supprimer les clichés instantanés de volume réalisés par Windows. Cela signifie que les utilisateurs de PC qui emploie les services d'un logiciel de sauvegarde tiers devraient être en mesure de récupérer des attaques potentielles relativement rapide et sans effort. Malheureusement, ExecutionerPlus Ransomware applique des algorithmes...

Publié le December 8, 2017 en Ransomware

Halloware Ransomware

Halloware Ransomware est un cheval de Troie de type encodeur de fichier qui serait créé par un pirate nommé 'Luc1F3R', la découverte a été annoncée sur les sites de cybersécurité le 6 décembre 2017. Une recherche approfondie a révélé que Halloware Ransomware est en développement et son auteur est prêt à vendre le code source pour 40 USD. Les analystes de logiciels malveillants ont trouvé des publicités sur Halloware Ransomware sur l'Internet clandestin (Dark Web) et ont réussi à obtenir une copie du projet Halloware en suivant les liens vers le site officiel de l'encodeur de fichiers. La page d'accueil de Halloware Ransomware n'était pas correctement protégée et les chercheurs ont copié le code source de la menace. Les experts sont convaincus qu'ils peuvent craquer Halloware Ransomware s'il est transmis aux utilisateurs. Vous voudrez...

Publié le December 8, 2017 en Ransomware

Advance Doc Optimizer

Le logiciel Advance Doc Optimizer de Saffire Softwares est promu en tant qu'optimiseur de système légitime. Le programme Advance Doc Optimizer prétend améliorer les performances de votre système en supprimant les fichiers temporaires, les clés de registre, les raccourcis, les journaux CHKDSK et en nettoyant la liste des programmes de démarrage. Les experts informatiques conviennent que le nettoyage du registre et la suppression des données inutiles, ainsi que la réduction de la liste des programmes de démarrage peuvent apporter de légères améliorations aux performances globales du système, mais vous ne serez peut-être pas prêt à dépenser près de 60 USD pour Advance Doc Optimizer PRO qui offre la même gamme de fonctions que Windows Home Edition. Vous pouvez accéder au Gestionnaire des tâches en cliquant avec le bouton droit de la sourie...

Publié le December 8, 2017 en Possibly Unwanted Program

Payment Ransomware

Payment Ransomware est une crypto-menace générique qui a été annoncée à la communauté de cybersécurité le 2 décembre 2017. Cette découverte a mené à une enquête sur des échantillons soumis pour analyse en ligne, il a été révélé que Payment Ransomware est un projet en développement. Les premiers échantillons du logiciel Payment Ransomware ne montrent pas de capacités de chiffrement complètes, mais les analystes de logiciels malveillants nous avertissent que nous sommes très susceptibles d'être bientôt témoin d'une grande campagne de distribution chargée avec le programme. Nous soupçonnons que les courriels d'hameçonnage et les liens vers des pages corrompues sont susceptibles de livrer le logiciel Payment Ransomware aux utilisateurs réguliers. Il semble que les développeurs derrière Payment Ransomware visent les utilisateurs portugais....

Publié le December 7, 2017 en Ransomware

'java File Extension' Ransomware

'java File Extension' Ransomware est un cheval de Troie de type encodeur de fichiers,il s'agit d'une version modifiée d'une menace bien documentée qui est appelée Dharma Ransomware. La menace en question semble être une copie personnalisée du cheval de Troie Dharma mis à jour, qui a été surnommé Dharma 2017 Ransomware et qui a émergé en août 2017. 'java File Extension' Ransomware a été signalé pour la première fois le 20 novembre 2017. 'java File Extension' Ransomware comporte des changements minimes au code, mais la charge est libérée dans un nouveau pack, et il y a de nouvelles adresses IP , des comptes de messagerie et des documents à base de macros qui invitent des utilisateurs peu méfiants à charger un script de macros. Si vous avez lu nos articles sur des menaces similaires, vous devez savoir que les macros sont de petits scripts...

Publié le December 7, 2017 en Ransomware

Unbaskufgb.ml

Le domaine Unbaskufgb.ml est utilisé dans une tactique de support technique qui vise à tromper les utilisateurs hispanophones en appelant un faux helpdesk Microsoft. Le domaine Unbaskufgb.ml héberge des avertissements trompeurs qui s'affichent sous forme de fenêtres contextuelles et qui font la promotion de services d'aide informatique via 900-861-783 et quelques autres lignes téléphoniques sans frais. Les avertissements Unbaskufgb.ml sont des versions personnalisées de fausses alertes de sécurité destinées aux utilisateurs anglophones. Nous avons constaté que les pop-ups Unbaskufgb.ml présentent le texte suivant: 'ID de redirection: {NETW09} VOTRE ORDINATEUR MICROSOFT A ÉTÉ BLOQUÉ Alerte système Windows !!!! Le système a été infecté par une erreur inattendue. Contactez Microsoft 900861 783 (APPEL GRATUIT) immédiatement pour débloquer...

Publié le December 7, 2017 en Browser Hijackers

RansomMine Ransomware

RansomMine Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé à la communauté cybersécurité le 2 décembre 2017. Les analystes spécialisés dans les logiciels malveillants ont rapporté que RansomMine Ransomware est une variante générique du projet HiddenTear Ransomware publié par Utku Sen en août 2015. Comme vous le savez peut-être, le code HiddenTear est utilisé dans de nombreuses crypto-menaces car il est facile à modifier et le projet est maintenu actif sur le Dark Web. La charge pour RansomMine Ransomware est fournie aux utilisateurs via courriels d'hameçonnage et de mauvais code sur les pages Web. Le cheval de Troie RansomMine Ransomware est conçu pour cibler les utilisateurs coréens. Il convient de noter qu'il n'est pas disponible dans les langues internationales comme l'anglais, le russe et le...

Publié le December 6, 2017 en Ransomware