PDF Baron

Le logiciel PDF Baron de hxxp://pdfbaron.com/ est promu en tant qu'extension de navigateur pour Google Chrome afin d'aider les utilisateurs qui souhaitent convertir facilement des fichiers PDF au format DOC et vice versa. Avant de procéder à l'installation du logiciel PDF Baron, il est conseillé de prendre le temps nécessaire de lire le Contrat de licence et le Contrat de confidentialité publiés sur Pdfbaron.com/eula.html et dfbaron.com/privacy.html. Vous devez savoir que l'extension PDF Baron est un produit financé par la publicité qui est développé par Tersertude Ltd. Vous pouvez bénéficier des fonctionnalités de l'extension PDF Baron qui vous sont offertes gratuitement. Cependant, l'application PDF Baron nécessite l'accès pour lire toutes les données que vous échangez avec des tiers, les extensions que vous exécutez en arrière-plan...

Publié le November 1, 2017 en Possibly Unwanted Program

XiaoBa Ransomware

XiaoBa Ransomware est un cheval de Troie qui peut chiffrer vos données. Il est connu pour participer à des attaques concentrées dans le cyber-monde chinois. Cependant, cela ne signifie pas que XiaoBa Ransomware ne peut pas se développer et les utilisateurs dans les pays voisins ne devraient pas sous-estimer la menace. La charge menaçante pour XiaoBa Ransomware peut être livrée aux ordinateurs ciblés par des copies piratées de shareware, documents corrompus et fausses mises à jour des logiciels que vous utilisez. XiaoBa Ransomware est classé comme une menace générique qui peut chiffrer vos données et qui utilise des sites compromis pour cacher son activité. Le cheval de Troie XiaoBa Ransomware fait appel à un vaste ensemble de marqueurs de fichiers pour marquer les données cryptées. Les chercheurs ont averti que les utilisateurs...

Publié le October 31, 2017 en Ransomware

Kerkoporta Ransomware

Kerkoporta Ransomware est un cheval de Troie qui pourrait envahir votre système lorsque vous ouvrez un document joint à un message spam. La campagne de Kerkoporta Ransomware s'appuie sur des pourriels pour livrer la charge de la menace. Les analystes de la sécurité informatique avertissent que Kerkoporta Ransomware fonctionne comme Ender Ransomware et

Publié le October 31, 2017 en Ransomware

ChromeWebStore Chrome Extension

ChromeWebStore Chrome Extension n'est pas un produit officiel de Google Inc. que vous pouvez trouver sur Chrome.google.com/webstore. Les experts en matière de cybersécurité signalent que ChromeWebStore Chrome Extension n'est qu'un programme qui peut effectuer des opérations de caractère douteuse sur votre PC. Une analyse minutieuse a révélé que ChromeWebStore Chrome Extension utilise le même ID que l'extension LastPass de LogMeIn, Inc. dans le but de contourner la détection par les logiciels antivirus. ChromeWebStore Chrome Extension se propage sur les ordinateurs via logiciels gratuits et mises à jour d'Adobe Flash et de Java qui incluent des bloatwares et des logiciels publicitaires. Les conteneurs utilisés pour distribuer ChromeWebStore Chrome Extension ne sont pas considérés comme des versions officielles par Adobe Systems Inc. et...

Publié le October 31, 2017 en Possibly Unwanted Program

Losers Ransomware

Losers Ransomware est un cheval de Troie qui va chiffrer vos données et qui a émergé le 26 octobre 2017. Losers Ransomware est une version légèrement modifiée de Cry36 Ransomware. Les deux menaces appartiennent à Crypton Ransomware qui a été créé en novembre 2016, cette infection dernière a plusieurs membres dont Cry9 Ransomware et

Publié le October 30, 2017 en Ransomware

WannabeHappy Ransowmare

WannabeHappy Ransomware est un cheval de Troie de type encodeur standard qui a été portée à l'attention de la communauté en matière de cybersécurité par les utilisateurs compromis le 26 octobre 2017. WannabeHappy Ransomware semble être destiné aux utilisateurs anglophones et il peut s'infiltrer dans les ordinateurs via les documents joints aux pourriels que vous recevez quotidiennement. Les fausses propositions commerciales, CV, factures, cartes cadeaux Amazon et les alertes PayPal peuvent être utilisés comme couverture pour la charge de WannabeHappy Ransomware. Les experts en sécurité informatique rappellent aux utilisateurs de désactiver les macros dans leur traitement de texte et de s'abstenir d'explorer le dossier spam sur leur compte de courriel. Le nom de WannabeHappy Ransomware peut rappeler l'infection tristement célèbre...

Publié le October 30, 2017 en Ransomware

Trick-Or-Treat Ransomware

Trick-Or-Treat Ransomware est un cheval de Troie trouvé sur des machines compromises le 23 octobre 2017. Les analystes de logiciels malveillants notent que la version initiale de Trick-Or-Treat Ransomware pourrait être livrée à votre système en tant que document attaché à des mails non sollicités et la menace peut s'exécuter en tant que 'WindowsFormsApplication3.exe' dans le Gestionnaire des tâches. Ransomware Trick-Or-Treat est classé comme une menace de bas niveau qui est susceptible de recevoir des mises à jour dans un avenir proche à en juger par la fenêtre du programme qu'il est observé à afficher. L'auteur de Trick-Or-Treat Ransomware vise à créer un cheval de Troie de cryptage, mais la première version de Trick-Or-Treat était plutôt utilisée pour verrouiller votre écran. Les utilisateurs de PC qui peuvent être compromis par...

Publié le October 27, 2017 en Ransomware

MyHomePage.pro

Le domaine MyHomePage.pro est lié à des cas de détournement de navigateur où le navigateur de l'utilisateur est forcé de charger MyHomePage.pro en tant que nouvel onglet et page de démarrage. Les rapports sur les activités discutables liées à MyHomePage.pro ont été publiés la quatrième semaine d'octobre 2017. MyHomePage.pro est géré par RCPmedia, c'est une société qui aide les programmeurs à créer des services multimédias gratuits et à monétiser le trafic qu'ils génèrent. Le site MyHomePage.pro peut être défini en tant que nouvel onglet par défaut et en tant que page de démarrage par My Homepage Chrome Extension qui est disponible sur Chrome.google.com/webstore/detail/my-homepage/oippcafmiiflaibboplblpijbjnmgelc. Comme mentionné ci-dessus, la société derrière MyHomePage.pro aide les programmeurs à gagner de l'argent pour leurs services...

Publié le October 27, 2017 en Possibly Unwanted Program

Search.webalta.ru

Le portail Web Search.webalta.ru est associé à un programme nommé Webalta Toolbar qui est classé comme un pirate de navigateur. Les utilisateurs de PC qui peuvent installer des packs de logiciels gratuits via l'option 'Express' peuvent autoriser l'installation de Webalta Toolbar sur leurs machines sans même le réaliser. Webalta Toolbar et Search.webalta.ru peuvent être utilisés par les réseaux publicitaires pour présenter aux utilisateurs du matériel promotionnel et des publicités ciblées. Le pirate de navigateur Search.webalta.ru peut modifier les paramètres de configuration de Google Chrome, Internet Explorer, Edge, Opera et Mozilla Firefox. Le pirate de navigateur Search.webalta.ru peut initier l'affichage des messages de sécurité de votre fournisseur AV et inclure les noms suivants: PUA.Intertechl.Gen Trojan.Win32.Generic!BT...

Publié le October 27, 2017 en Browser Hijackers

RotorCrypt Ransomware

RotorCrypt Ransomware, également connu sous le nom de RotoCrypt, est un cheval de Troie qui va chiffrer vos fichiers, il a été signalé pour la première fois le 17 octobre 2017. Les premiers jours de la campagne RotorCrypt Ransomware ont révélé que les auteurs de la menace utilisent de multiples versions du même cheval de Troie. Les rapports de diverses sociétés AV et consultant indépendant en cybersécurité suggèrent qu'il existe près d'une douzaine de variantes publiées au temps de la première vague d'attaques. Les chercheurs de Malware signalent que l'équipe de RotorCrypt Ransomware utilise des documents macro-attachés à des spams pour distribuer leur produit aux utilisateurs de Windows. La menace est exécutée sur les dernières versions de Windows et utilise les fichiers suivants: 'dead rdp.exe', 'ins.exe' et 'GWWABPFL.EXE'. Les tests...

Publié le October 26, 2017 en Ransomware

LordOfShadow Ransomware

LordOfShadow Ransomware est un cheval de Troie dont le but est de chiffrer vos données, il a été annoncé le 20 octobre 2017. LordOfShadow Ransomware est basé sur le fameux code source HiddenTear, utilisé par de nombreux chevaux de Troie de type ransomware. LordOfShadow Ransomware est considéré comme une crypto-menace générique qui est presque identique à ViiperWaRe Ransomware et à Ordinal Ransomware. En quoi LordOfShadow Ransomware est-il différent des autres menaces basées sur HT? Le libre accès de HiddenTear sur le Dark Web signifie que n'importe qui peut télécharger une copie de HT et la modifier comme il veut. La plupart des variantes proposent des communications serveur « Command and Control » personnalisées, couches d'obfuscation légèrement différentes, extensions de type marque et certains peuvent utiliser des portails de...

Publié le October 26, 2017 en Ransomware

Quick Maps 100 Toolbar

Quick Maps 100 Toolbar est publiée sous licence Freeware par Tersertude Ltd. sur Chrome Web Store — Chrome.google.com/webstore/detail/quick-maps-online/pabbfijpcgoahppfnnepjjkckgcfofok and Quickmaps100.com. Quick Maps 100 Toolbar est un logiciel financé par la publicité, conçu pour aider les internautes à trouver le moyen le plus rapide de traverser le pays et de rencontrer des fans de livres de coloriage. Quick Maps 100 Toolbar est conçue pour changer la nouvelle page par défaut, la page de démarrage et le moteur de recherche principal à dev.quickmaps100.com. Quick Maps 100 Toolbar nécessite un large éventail de droits pour fonctionner comme Tersertude Ltd le souhaitait. Vous devez noter que Quick Maps 100 Toolbar requiert les privilèges suivants: Lire et modifier toutes vos données sur les sites Web que vous visitez. Remplacer la...

Publié le October 25, 2017 en Possibly Unwanted Program

Sensearch

Le logiciel Sensearch a été publié en tant qu'extension de navigateur pour les utilisateurs de Google Chrome. La page officielle de Sensearch sur Chrome Web Store était disponible sur Chrome.google.com/webstore/detail/sensearch/kfbjelccplhemlmdepedechafbmddboj. Cependant, l'extension de navigateur Sensearch a été retirée peu après sa sortie en raison de nombreuses plaintes des utilisateurs. De toute évidence, l'application ne nécessite pas d'autorisation pour effectuer le suivi des extensions installées sur Chrome et des sites visités. Il a été noté que le programme est responsable de l'affichage d'un grand nombre de notifications sur les machines infectées. L'extension Sensearch est disponible aux utilisateurs de PC et elle peut être installée via packs de freeware. Le logiciel Sensearch est classé comme un logiciels potentiellement...

Publié le October 25, 2017 en Possibly Unwanted Program

Quick Searcher Chrome Extension

Quick Searcher Chrome Extension est une application qui a été supprimée de Google Chrome Web Store peu après que les chercheurs en sécurité ont découvert qu'elle n'informait pas les utilisateurs qu'elle utilisait leur processeur pour l'extraction de crypto-monnaie. Quick Searcher Chrome Extension est presque identique à la SafeBrowse Chrome Extension de Safebrowse.co qui a servi de catalyseur à la discussion animée concernant l'extraction de crypto-monnaies en septembre 2017. Selon les rapports Quick Searcher Chrome Extension inclut un mineur basé sur JavaScript de Coin-Hive.com et il ne parvenait pas à divulguer des informations sur son activité aux utilisateurs. Quick Searcher Chrome Extension a été promue pour permettre aux utilisateurs de marquer les mots sur les pages et de lancer une recherche sur Google.com en utilisant la...

Publié le October 24, 2017 en Possibly Unwanted Program

Booster.exe CPU Miner

Booster.exe CPU Miner est un logiciel qui est utilisé pour extraire les crypto-monnaies qui reposent sur la technologie blockchain telle que Monero, Bitcoin, Litecoin et Siacoin. Les outils tels que Booster.exe CPU Miner sont utiles aux utilisateurs qui souhaitent tirer profit de la location de la puissance de traitement sur les marchés des devises numériques. Toutefois, Booster.exe CPU Miner est déployé par Trojan-Droppers et il est utilisé pour le piratage manuel des ordinateurs distants. Booster.exe CPU Miner est utilisé par les hackers au « chapeau noir » pour tirer profit de l'utilisation des processeurs des machines infectées. Booster.exe CPU Miner peut être promu aux utilisateurs en tant que logiciel gratuit surnommé « PC Booster », qui est censé améliorer les performances de votre machine. Il va sans dire que les arguments...

Publié le October 24, 2017 en Possibly Unwanted Program