Suivre les tendences mondiales de détection
Consultez les tendances des détections en fonction des rapports sur le "nombre d'éléments détectés" concernant les menaces localisées dans les PC infectés et les niveaux de volume qui reflètent les taux d'infection détectés. Pour des informations en temps réel sur les éclosions de détections dans le monde entier, visitez MalwareTracker.

Articles les plus consultés

WannaCryptor ou WanaCrypt0r Ransomware

WannaCryptor ou WanaCrypt0r Ransomware screenshot

Le ransomware WanaCrypt0r est un cheval de Troie qui présente une tactique d'attaque de type ver. Le ransomware WanaCrypt0r est reconnu comme l'un des trojans de cryptage les plus menaçants et répandus jusqu'au 12 mai 2017. Le ransomware WanaCrypt0r a réussi à compromettre plus de centaines de milliers de systèmes dans cent quarant pays lors de sa première version dans le monde réel. Le poids de l'attaque a été pris par les utilisateurs de PC en Russie et le Système sanitaire national en Grande-Bretagne. Le trojan a réussi à bloquer l'accès à la plupart des ordinateurs connectés au Système sanitaire national et près de 70% des cas impliquant le ransomware WanaCrypt0r sont enregistrés en...

Publié le May 19, 2017 en Ransomware

Plus d’Articles

Crypt12 Ransomware

Crypt12 Ransomware est un cheval de Troie qui chiffre vos fichiers et qui a été annoncé par les chercheurs en sécurité informatique le 15 août 2017. Le parasite informatique envahit les ordinateurs lorsque l'utilisateur ouvre un document Microsoft Word corrompu et permet l'exécution d'une macro malveillante avec des privilèges administratifs. La menace semble être destinée aux serveurs Web et aux entreprises de taille moyenne. Il arrive que des courriels d'hameçonnage soient envoyés aux départements des ressources humaines, et le « harponnage » peut être envoyé aux cadres de l'entreprise à partir de comptes falsifiés. Les experts de la cyber sécurité conseillent aux utilisateurs d'être extrêmement prudents et d'ignorer les messages dans le dossier de spams. L'enquête sur les cas impliquant le maliciel Cryps12 Ransomware a révélé que le...

Publié le August 17, 2017 en Ransomware

Fireball

Le logiciel Fireball peut être trouvé sur plus de 250 millions d'ordinateurs à travers le monde, et ce n'est pas un nouveau client Internet chic, un lecteur multimédia ou un client de messagerie. La menace a été localisée sur les machines en Inde, en Chine, au Brésil, au Mexique et en Indonésie. Fireball est un programme de type adware qui est considéré comme l'une des plus mauvaises menaces du monde cybernétique à ce jour. Le logiciel publicitaire Fireball est distribué aux utilisateurs via packs de logiciels gratuits (gratuiciels) contenant des applications comme 'Mustang Browser' et 'Deal Wifi' de Rafotech, société basée à Pékin. Pirater votre navigateur web et faciliter l'accès d'autres menaces à votre système à l'aide de ses publicités ciblées, ce sont les fonctions principales du parasite cybernétique Fireball. Certains peuvent...

Publié le August 17, 2017 en Adware

Disdain Exploit Kit

Disdain Exploit Kit est un programme qui représente un kit d'outils, utilisé par les auteurs de la menace et les testeurs de pénétration pour accéder à une machine/serveur distant. Disdain Exploit Kit comprend un registre des vulnérabilités des logiciels typiques pour les navigateurs Internet modernes, les processeurs de texte, les lecteurs multimédias et les plug-ins qui ont une connectivité Internet. Les vulnérabilités indexées incluent un ensemble de commandes qui permettent à l'opérateur de Disdain Exploit Kit de tirer parti d'elles et d'effectuer diverses opérations allant de l'installation d'un cheval de Troie, en ouvrant une porte dérobée et enfin en maîtrisant complètement la machine/serveur ciblé. Le développeur de Disdain Exploit Kit est connu en ligne sous l'alias « Cehceny », et il est censé être interdit d'au moins un...

Publié le August 18, 2017 en Malware

Technicalspaceworld.online

Le domaine Technicalspaceworld.online fait partie d'une campagne d'hameçonnage en cours qui est enregistrée pour inclure une douzaine de domaines et pour inciter les utilisateurs à appeler la ligne téléphonique sans frais 800-917-9647. La campagne de phishing de Technicalspaceworld.online n'a rien de fantastique à montrer, mais elle peut profiter de nombreux domaines nouvellement enregistrés pour contourner les boucliers Web gérés par les meilleurs fournisseurs AV. La ligne téléphonique gratuite 800-917-9647 est annoncée aux utilisateurs pour être exploitée par des techniciens certifiés Microsoft qui ont été alertis que votre PC était infecté. Les internautes peuvent recevoir des alertes de sécurité de Technicalspaceworld.online lorsqu'ils suivent des liens depuis des sites ombragés et lorsque leurs machines sont piratées par des...

Publié le August 16, 2017 en Browser Hijackers

Live-streaming.online

Le site Live-streaming.online est présenté aux utilisateurs comme un lieu où ils peuvent rechercher des stations de radio du monde entier et écouter de la musique. Vous pouvez charger Live-streaming.online et explorer des stations de radio dédiées à différents genres, mais vous voudrez peut-être savoir que le site est lié à des cas de piratage de navigateur. En outre, le site a été signalé comme non sécurisé en raison des liens vers static.badolina[.]com/countr, qui sont aux contenus préjudiciables. Les liens sur Live-Streaming.online qui peuvent rediriger les utilisateurs vers des pages corrompues ne sont pas faciles à repérer parce qu'ils ressemblent à des hyperliens réguliers. De plus, les publicités et les pop-up avec du contenu parrainé peuvent orienter les utilisateurs vers une page dangereuse. Le pirate de navigateur associé à...

Publié le August 16, 2017 en Browser Hijackers

PrivateNet Search

Le logiciel PrivateNet Search de Medianetnow.com est présenté comme une extension de navigateur pour les utilisateurs de Google Chrome. On dit que l'application PrivateNet Search permet aux utilisateurs de rechercher sur le Web sans se soucier d'être suivis. L'extension PrivateNet Search est censée vous aider à améliorer votre vie privée en ligne en modifiant vos paramètres de recherche sur Mps.eanswers.com, qui est une version personnalisée d'Eanswers.com. Le logiciel PrivateNet Search peut être téléchargé gratuitement sur Chrome.google.com/webstore/detail/privatenet/adppecngojoahpdoajomfcicmaghcilg et il n'y a pas de frais pour l'utiliser. Toutefois, vous voudrez peut-être lire la documentation associée sur Eanswers.com/privacy.html et Eanswers.com/tos.html et faire attention pour chaque petit détail. PrivateNet Search par...

Publié le August 15, 2017 en Possibly Unwanted Program

Bubble Ransomware

Bubbles Ransomware est un cheval de Troie qui a été signalé par les analystes de sécurité informatique au cours de la dernière semaine de juin 2017. Les auteurs de menaces semblent utiliser de fausses factures qui se masquent en tant que fichiers PDF avec deux extensions. Selon les rapports des scanners de sécurité Bubble Ransomware peut fonctionner comme « preventivo.pdf.exe » sur les ordinateurs. Bubbles Ransomware peut être utilisé dans des attaques de phishing sur des petites et moyennes entreprises où les employés de bureau ont tendance à gérer beaucoup d'emails provenant d'expéditeurs inconnus. Bubbles Ransomware est classé comme une cryptomenace de bas niveau que les chercheurs en matière de sécurité informatique ont réussi à craquer et à libérer un décrypteur pour les utilisateurs concernés. Les articles sur les sites de...

Publié le June 30, 2017 en Ransomware

iSpinner Search

L'extension de navigateur iSpinner Search est un programme financé par la publicité qui est promu sur ispinner.online comme alternative virtuelle aux fidgets spinner que vous pouvez acheter sur Amazon. L'extension de navigateur iSpinner Search semble être compatible avec les principaux navigateurs web et modifier plusieurs paramètres du navigateur piraté. Le logiciel iSpinner Search exige les privilèges suivants pour fonctionner correctement: Lire et modifier toutes vos données sur les sites Web que vous visitez. Communiquer avec des sites coopérants. Afficher des notifications. Modifier vos paramètres de recherche à: feed.ispinner.online. L'extension iSpinner Search est associée à l'ajout d'une nouvelle icône au panneau de navigation du navigateur web et à l'affichage d'une animation d'un fidget spinner, que vous pouvez personnaliser...

Publié le June 30, 2017 en Browser Hijackers

Kryptonite Ransomware

Kryptonite Ransomware est un programme de codage de fichiers qui a été découvert par les chercheurs des programmes malveillants tout en effectuant une analyse d'échantillons douteux soumis à une plate-forme de sécurité en ligne. Au moment de l'écriture, Kryptonite Ransomware semble être un projet en cours qui est le plus probablement inspiré par la gemme fictive kryptonite de la bande dessinée Superman publiée par DC Comics. Kryptonite Ransomware peut changer l'arrière-plan du bureau des machines piratées en une image où vous verrez une gemme colorée en vert et un texte 'KRYPTONITE' sous forme d'un message de rançon. Heureusement, Kryptonite Ransomware n'est pas encore officiellement publié. Vous devez ajouter une solution de sauvegarde et un bouclier anti-malware à votre système avant que le travail sur Kryptonite Ransomware ne soit...

Publié le June 30, 2017 en Ransomware

WizzRelease

Le logiciel WizzRelease est associé à la plate-forme d'annonces Wizzcaster hébergée sur le domaine bestoffforforday.com. Le logiciel WizzRelease a été signalé comme un agent publicitaire par les chercheurs en matière de la sécurité informatique en juin 2017. Le domaine bestoffforforday.com a été mentionné dans les rapports sur les redirections de navigateur et la publicité excessive dès février 2017. De toute évidence, le programme WizzRelease est classé comme un adware qui est conçu pour se connecter à bestoffersfortoday.com et pour afficher du matériel de marketing à l'utilisateur. L'adware WizzRelease peut se présenter sur les ordinateurs lorsque les utilisateurs installent des progiciels gratuits avec l'option 'Express' et 'Typique'. Le publiciel WizzRelease est signalé pour installer des fichiers dans les répertoires suivants:...

Publié le June 26, 2017 en Adware

Smartyfi.net

Le portail Smartyfi.net offre aux visiteurs l'accès à une prévision météorologique adaptée à leur situation géographique. On peut demander aux internautes de permettre à Smartyfi.net de détecter leur emplacement physique avec précision et de montrer les notifications dans leur navigateur. Le site Smartyfi.net arbore une conception sombre, qui est le plus probablement une décision destinée à fournir une performance maximale. Le site Smartyfi.net est représenté par une page blanche, sur laquelle vous verrez une barre de recherche située du côté droit et un panneau de prévisions météorologiques sous la barre de recherche. Le panneau de Smartyfi.net charge automatiquement le contenu en fonction de votre adresse IP et ne permet pas à l'utilisateur d'ajouter plus d'une ville ou d'explorer des prévisions qui ne sont pas liées à son...

Publié le June 26, 2017 en Browser Hijackers

Jungle Arcade

Le logiciel Jungle Arcade de Junglearcade.com/games est promu comme une extension de navigateur qui offre un accès gratuit à des jeux de qualité sur Internet. Le programme est classé comme un logiciel potentiellement indésirable (LPI) conçu pour modifier les paramètres de votre navigateur web, charger du contenu de Junglearcade.com/games, charger des cookies de suivi persistants et changer votre nouvelle page d'onglet. Le logiciel Jungle Arcade est disponible pour les utilisateurs de Google Chrome, Internet Explorer et Mozilla Firefox. Si vous avez l'intention d'installer l'extension Jungle Arcade, il est conseillé de lire attentivement les conditions d'utilisation et l'accord de confidentialité à l'adresse suivante: junglearcade.com/Terms junglearcade.com/Privacy Le programme Jungle Arcade peut changer votre nouvelle page d'onglet par...

Publié le June 23, 2017 en Possibly Unwanted Program

CloudExtender

Le logiciel CloudExtender est classé comme un logiciel publicitaire que vous pouvez installer parallèlement à d'autres programmes gratuits si vous oubliez d'explorer les options « Avancé » et « Personnalisé ». L'adware CloudExtender place une couche virtuelle entre l'utilisateur et le site chargé, ce qui permet à l'application d'afficher des images promotionnelles, bannières, publicités vidéo/audio, de rediriger l'utilisateur vers des sites web de tiers et d'afficher des fenêtres pop-up. Les experts en sécurité informatique notent que le contenu fourni via l'adware CloudExtender peut inclure des liens vers de fausses loteries, prix sur Facebook, coupons et rabais sur des magasins réputés comme Amazon et Walmart. Le programme CloudExtender n'est pas un adware typique, étant donné qu'il est rapporté que ce dernier effectue plusieurs...

Publié le June 23, 2017 en Adware

Soundrad.net

Le site Soundrad.net est offert aux utilisateurs comme remplaçant d'un nouvel onglet et de la page d'accueil que vous ouvrez qui sont munis d'une fonction de recherche intégrée - search.soundrad.net. Les utilisateurs de PC qui aiment écouter des stations de radio sur Internet peuvent aimer le site Soundrad.net. Vous voudrez peut-être savoir que le site Soundrad.net prend en charge une extension de navigateur appelée 'SoundRad Default Search'. Au moment de la recherche, l'extension de navigateur SoundRad Default Search est disponible uniquement pour les utilisateurs de Google Chrome. De plus, l'extension SoundRad Default Search peut être installée comme une offre facultative sur un lot de logiciel gratuit. Il ne semble que SoundRad Default Search comporte une page officielle sur Chrome Web Store, étant donné que la page du produit est...

Publié le June 23, 2017 en Browser Hijackers

JiSuZip

Le programme JiSuZip s'adresse aux utilisateurs chinois, mais il peut trouver un moyen pour infecter les ordinateurs des utilisateurs non chinois grâce à son vaste réseau de partenaires. Le programme JiSuZip semble être un gestionnaire d'archives livré avec un plugin Internet nommé 'MaohaWiFi'. Les utilisateurs qui souhaitent utiliser un gestionnaire d'archives gratuit peuvent installer le pack MaohaWifi/JiSuZip. Cependant, le programme JiSuZip est connu pour supporter uniquement une version chinoise et il n'a pas de fichier de désinstallation. Le module 'MaohaWiFi' agit comme un gestionnaire de réseaux WiFi, qui peut tenter de remplacer votre utilitaire Wi-Fi par défaut. Le programme JiSuZip peut modifier le registre et devenir l'application par défaut pour ouvrir des fichiers RAR et ZIP sur Windows. JiSuZip fait une entrée sur le...

Publié le June 21, 2017 en Possibly Unwanted Program
1 2 3 4