Suivre les tendences mondiales de détection
Consultez les tendances des détections en fonction des rapports sur le "nombre d'éléments détectés" concernant les menaces localisées dans les PC infectés et les niveaux de volume qui reflètent les taux d'infection détectés. Pour des informations en temps réel sur les éclosions de détections dans le monde entier, visitez MalwareTracker.

Articles les plus consultés

WannaCryptor ou WanaCrypt0r Ransomware

WannaCryptor ou WanaCrypt0r Ransomware screenshot

Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Publié le May 19, 2017 en Ransomware

Plus d’Articles

Easy Coupons Access

Easy Coupon Access est un module complémentaire de type pirate de navigateur, qui peut s'infiltrer dans un système informatique en parallèle d'un ensemble de logiciels. Vous devez savoir qu'il peut remplacer la page d'accueil par défaut et la page de recherche de votre navigateur web par hxxp://search.heasycouponsaccess(dot)com sans demander d'autorisation préalable. C'est juste ce comportement qui le transforme en un logiciel potentiellement indésirable (LPI). Il existe de nombreux pirates de navigateur en circulation et EasyCouponsAccess poursuit le même objectif, à savoir collecter des informations sur l'historique de navigation des utilisateurs et les bombarder de publicités en ligne adaptées à leurs recherches sur le Web. Pour ce faire, EasyCouponsAccess remplace la page d'accueil par défaut par celle de son nom, plus exactement...

Publié le January 12, 2018 en Possibly Unwanted Program

Cryptedx Ransomware

Cryptedx Ransomware est un cheval de Troie de type encodeur de fichiers qui a été annoncé sur les blogs de cybersécurité le 9 janvier 2017. L'analyse initiale de la menace suggère que Cryptedx Ransomware est une version modifiée de Xorist Ransomware. La famille des encodeurs de fichiers Xorist est connue pour inclure une demi-douzaine de brins qui incluent Crypto1CoinBlocker Ransomware, Blocked2 Ransomware, Zixer2 Ransomware et XRat Ransomware. Les analystes de sécurité informatique notent que Cryptedx Ransomware fonctionne comme une crypto-menace générique. La charge du maliciel est fournie via fichiers Microsoft Word à extension macro qui sont diffusés à l'aide de spams. Cependant, des copies craquées de shareware peuvent être utilisées pour livrer Cryptedx Ransomware directement aux utilisateurs. L'attaque ne tarde pas à se...

Publié le January 10, 2018 en Ransomware

Google Bebeh CPU Miner

Google Bebeh CPU Miner est un programme dont les fonctionnalités sont très similaires à celles de Moloko CPU Miner et de Cloud Packager CPU Miner. Le nom de l'application n'a rien à voir avec les services légitimes fournis par Google Inc. Le logiciel Google Bebeh CPU Miner est utilisé pour effectuer des calculs complexes associés à des crypto-monnaies telles que Monero, Bitcoin, Ethereum et Tipple. Google Bebeh CPU Miner est reconnu comme un programme légitime qui peut être utilisé par les utilisateurs réguliers de PC pour faciliter le travail des plateformes de crypto-monnaie et gagner de l'argent en le faisant. Malheureusement, il y a des tiers qui abusent des outils comme Google Bebeh CPU Miner et les modifient pour les faire fonctionner dans l'arrière-plan du système sans alerter l'utilisateur et faire un profil relativement bas....

Publié le January 9, 2018 en Possibly Unwanted Program

Gatmog Search Extension

Gatmog Search Extension est une application que vous pourriez trouver dans des logiciels gratuits disponibles sur Internet. Gatmog Search Extension est associée au domaine hxxps://gatmog[.]com qui est dédié à un agrégateur de recherche portant le même nom. Les chercheurs en matière de sécurité informatique ont reçu des plaintes liées à hxxps://gatmog[.]com en janvier 2018 et il a été découvert qu'une extension était responsable des redirections de navigateur soudaines vers hxxps://gatmog[.]com. Gatmog Search Extension est classée comme un logiciel potentiellement indésirable (LPI) qui est conçu pour rediriger les utilisateurs vers hxxps://gatmog[.]com où ils sont suggérés pour tirer parti d'un agrégateur de recherche soupçonneux. Les requêtes de recherche sont répondues par hxxps://gatmog[.]com/?q=[keyword]&a=web&offset=0&plugIn=16....

Publié le January 9, 2018 en Possibly Unwanted Program

netGamer Start

Le logiciel netGamer Start est développé par des programmeurs associés à Medianetnow.com. Le site est une plate-forme où vous pouvez trouver diverses extensions de navigateur pour Google Chrome dédié à la musique, vidéos, jeux en ligne, radio, sports et nouvelles. Comme son nom l'indique, l'extension netGamer Start est destinée aux utilisateurs de PC qui aiment jouer à des jeux en ligne. L'application NetGamer Start peut être obtenue à partir de Chrome Web Store via Chrome.google.com/webstore/detail/netgamer-start/nfkdcjgohmakdojfkjjobbmppjfonjom. Vous devez prendre en considération le fait que l'extension netGamer Start nécessite l'accès aux données échangées avec leurs correspondants via votre navigateur Web et qu'elle est adaptée pour transformer votre page nouvel onglet en une page HTML personnalisée comportant des raccourcis vers...

Publié le January 5, 2018 en Possibly Unwanted Program

5finder.com

Web portal de 5finder.com est présenté aux internautes comme un fournisseur de services de recherche qui ne dispose pas de fonctionnalités d'identification, mais possède un certificat de sécurité apparemment valide. Le portail 5finder.com est associé à une extension de navigateur pour Google Chrome que vous pouvez installer avec des lecteurs multimédias gratuits, des radios et d'autres outils gratuits disponibles sur Internet. Nous avons constaté que vous pouvez installer l'extension 5finder.com via Chrome.google.com/webstore/detail/5finder/hllhmnocnnpkdlonakiicfpohccpecni and 5finder.com/?a=install. La page sur Chrome Web Store indique qu'il est utilisé par plus de 11 680 utilisateurs au moment de la rédaction de cet article. Cependant, il n'y a aucun commentaire dans aucune langue, et seulement quatorze utilisateurs lui ont donné une...

Publié le January 4, 2018 en Browser Hijackers

Heropoint Ransomware

Heropoint Ransomware est un cheval de Troie qui peut crypter vos données et qui a apparu dans les rapports de cybersécurité le 2 janvier 2018. Au moment de la rédaction de cet article la menace est dans ses premiers stades de développement. Les développeurs derrière Heropoint Ransomware ne sont pas trouvés pour distribuer une charge active, mais ils sont susceptibles d'utiliser des fichiers DOCX macro-activés en raison de la petite taille de l'exécutable du cheval de Troie. L'analyse en laboratoire a révélé que Heropoint Ransomware fonctionnait sous le nom de 'HeropointRansomware.exe' sur les appareils compromis. Le cheval de Troie Heropoint Ransomware est emballé comme un programme de 32 bits conçu pour appliquer un chiffrement XOR aux conteneurs de données qui comportent les extensions suivantes: .TXT, .PNG, .ICO, .MP3, .EXE, .JPG,...

Publié le January 4, 2018 en Ransomware

‘DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS’ Pop-Ups

Les messages pop-ups 'DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS' dans votre navigateur Internet ne sont pas dignes de confiance. Vous devez savoir que les escrocs informatiques se cachentent derrière les pop-ups 'DO NOT PRESS ANY KEY UNTIL YOU KNOW SAFE SIDE INSTRUCTIONS' apparaissant sur votre écran lorsque vous chargez du contenu à partir de domaines tels que crown-banking[.]info/chrome/index.html#, mcafeeactivatekey[.]wordpress[.]com and nortonretailcard[.]blogspot[.]com. Il convient de noter que les domaines mentionnés précédemment sont mis sur la liste noire de la plupart des services de filtrage Web, car ils ont fait la promotion de faux services d'assistance technique sur les lignes téléphoniques sans frais 1-888-335-6754 et 1-855-401-8111. Les utilisateurs de PC qui ont trébuché sur les fenêtres contextuelles...

Publié le January 3, 2018 en Fake Error Messages

Rozlok Ransomware

Rozlok Ransomware représente l'une des deux nouvelles versions de RSA2048Pro Ransomware que dont nous avons parlé en août 2017. Il semble que les codeurs derrière Rozlok Ransomware ont lancé deux nouvelles vagues de spams aux utilisateurs de PC dans l'espoir qu'ils téléchargeraient et installeraient Rozlok Ransomware ou Pulpy Ransomware qui a apparu le 26 décembre 2017. Les deux produits partagent le même code de base et ils cryptent les données de la même manière. Cependant, les utilisateurs concernés sont invités à contacter 'rozlok@protonmail.com, 'pulpy2@cock.li,' 'pulpy@cock.li' et 'pulpy@protonmail.ch'. En outre, les deux menaces envahissent les machines Windows via fichiers DOCX à extension macro. Les programmeurs de logiciels malveillants associés à Rozlok Ransomware et Pulpy Ransomware utilisent le marqueur de fichier '.AES'...

Publié le January 3, 2018 en Ransomware

Wave-abstract.com

Wave-abstract.com est une page Web qui peut être classée comme un pirate de navigateur principalement en raison de ses fonctions indésirables qui proviennent de ses extensions de navigateur Web associées. Il convient de noter que de tels composants peuvent être chargés lors de l'installation d'applications freeware ou de logiciels groupés obtenus à partir d'Internet. Les composants Wave-abstract.com peuvent modifier les paramètres Internet, ce qui fait que la page Wave-abstract.com peut servir de page d'accueil par défaut ou de page nouvel onglet dans les applications de navigateur Web les plus populaires. De telles actions peuvent être indésirables par de nombreux utilisateurs justifiant la suppression de tous les composants associés à Wave-abstract.com. Éliminer les activités indésirables qui accompagnent Wave-abstract.com est...

Publié le January 2, 2018 en Browser Hijackers

Chromesearch.net

Chromesearch.net est un site web présenté comme un site Internet de base qui utilise une recherche Google personnalisée pour intérroger les résultats sur Internet. Utiliser les services de Chromesearch.net ne cause de dommages autres que l'affichage de liens sponsorisés et de publicités aléatoires en parallèle des résultats demandés. L'utilisation de publicités diverses et liens sponsorisés trouvés sur Chromesearch.net peut entraîner des actions indésirables ou des redirections vers des sites contestables pour charger des pages dont le contenu est douteux. De plus, les actions des composants liés à Chromesearch.net peuvent modifier les paramètres Internet pour charger des sites tels que Chromesearch.net en tant que page d'accueil par défaut ou page nouvel onglet. Inverser ces actions indésirables, c'est la tâche du programme utilisé...

Publié le January 2, 2018 en Browser Hijackers

Listentotheradio.co

Listentotheradio.co est un site qui se bénéficie de la naïveté des utilisateurs d'ordinateurs dans l'espoir qu'ils suivent les actions affichées sur la page d'accueil Listentotheradio.co pour obtenir un composant de navigateur Web qui offre des services de streaming radio. Le site Listentotheradio.co est un pirate de navigateur qui a des composants associés qui peuvent charger lors de l'installation d'applications freeware ou de logiciels groupés. Vous devez savoir que tels composants peuvent provoquer des redirections vers des sites indésirables et modifier les paramètres Internet pour charger automatiquement des pages douteuses en tant que page d'accueil par défaut ou page nouvel onglet. La tâche de mettre fin aux activités indésirables effectuées par Listentotheradio.co est laissée au processus de suppression qui est utilisé pour...

Publié le January 2, 2018 en Browser Hijackers

Getlocalnews.co

Getlocalnews.co est un site Web suspect qui est également considéré comme un pirate de navigateur en raison de ses extensions de navigateur Web. Ces dernières peuvent modifier les paramètres Internet provoquant des actions indésirables sur le PC piraté. À première vue, le site Getlocalnews.co lui-même ne semble pas nocif. Cependant, l'utilisation des différents boutons ou liens trouvés sur Getlocalnews.co peut entraîner l'affichage d'autres messages contextuels qui finissent par offrir des services douteux en tant que composant complémentaire pour des applications de navigateur Web. Les modules complémentaires trouvés sur Getlocalnews.co peuvent charger des logiciels ou des extensions de navigateur indésirables sur votre système qui causent à leur tour des actions ennuyeuses. Il convient de noter que de telles actions peuvent mener à...

Publié le January 2, 2018 en Browser Hijackers

Newpoptab.com

Le domaine Newpoptab.com est enregistré sous l'adresse IP 69.64.147.39 et appartient à une société appelée SEDO-AS, DE. Newpoptab.com est un domaine parqué, qui n'est pas associé à des pages et des services, mais il est utilisé pour rediriger les utilisateurs vers des documents promotionnels et des logiciels financés par la publicité. Nous avons reçu des plaintes en décembre 2017 selon lesquelles le site est chargé sur des machines infectées par des logiciels publicitaires et des pirates de navigateur. Il a été constaté plus tard que le domaine Newpoptab.com est lié à un adware qui injecte un code malveillant dans le client Web par défaut des utilisateurs. Le but c'est l'affichage d'annonces publicitaires et l'installation des programmes présentés par des sociétés comme Aztec Media Inc. et Polarity Technologies Ltd. Il est possible que...

Publié le December 22, 2017 en Browser Hijackers

Retis Ransomware

Retis Ransomware est un cheval de Troie de type encodeur de fichiers qui a été découvert le 19 décembre 2017. La menace semble cibler principalement les utilisateurs francophones, mais elle peut être facilement modifiée pour supporter l'anglais et d'autres langues. Les analystes de logiciels malveillants qui travaillaient avec des échantillons du cheval de Troie ont dévoilé que le plus probablement la menace se trouve sur les machines des petites entreprises et des départements des ressources humaines. La charge est déployée sous forme de faux CV et de CV joints à des courriels de phishing. Les documents incluent un script de macro qui indique à Windows de se connecter à un serveur distant, de télécharger un package chiffré, de déchiffrer le package, de charger et d'exécuter le programme malveillant. Des tests en laboratoire ont permis...

Publié le December 21, 2017 en Ransomware
1 2 3 4 5 6 7 8 9 10 11 17