Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est coolcaptchahere[.]top ?

Notre équipe a découvert que coolcaptchahere[.]top affiche un message trompeur dans le but d'inciter les visiteurs à lui permettre d'afficher des notifications. De plus, ce site Web peut rediriger les utilisateurs vers d'autres sites suspects. Il est important de noter que les utilisateurs accèdent involontairement à des sites comme coolcaptchahere[.]top.

Qu'est-ce que Chromnius ?

Chromnius est un navigateur malveillant basé sur le projet open source Chromium. Notre équipe de recherche a découvert ce logiciel en inspectant des sites Web suspects faisant la promotion de logiciels.

Après avoir installé cette application sur notre machine de test, nous avons déterminé qu'elle fonctionne comme un publiciel et possède des qualités typiques des pirates de navigateur. De plus, il est fort probable que Chromnius collecte des informations privées. Étant donné que la plupart des utilisateurs téléchargent/installent involontairement ce navigateur non fiable, il est également classé comme PUA (Application potentiellement indésirable).

Qu'est-ce que l'escroquerie des courriels non délivrés ?

Les escrocs utilisent le courrier électronique comme un outil à diverses fins. L'un d'eux consiste à inciter les destinataires à fournir des informations personnelles. Les courriels de ce type sont appelés courriels d'hameçonnage.

En règle générale, les escrocs cachés derrière les courriels de ce type prétendent être des entreprises légitimes et tentent d'inciter les destinataires à fournir des identifiants de connexion (par exemple, noms d'utilisateur, mots de passe), des détails de carte de crédit (par exemple, nom du titulaire de la carte, code CVV, date d'expiration), des numéros de sécurité sociale ou d'autres détails sensibles.

Il est courant que les escrocs utilisent des sites Web trompeurs pour inciter les utilisateurs à fournir des informations. Par exemple, ils déguisent de fausses pages de connexion en sites officiels légitimes. D'une manière ou d'une autre, les courriels (et les liens qu'ils contiennent) de ce type doivent être ignorés.

Qu'est-ce que le rançongiciel Like (Dharma) ?

En enquêtant sur de nouvelles soumissions à VirusTotal, notre équipe de recherche a découvert un rançongiciel nommé Like qui appartient à la famille Dharma.

Une fois que nous avons exécuté un échantillon du rançongiciel Like (Dharma) sur notre machine de test, il a chiffré les fichiers et changé leurs noms. Les titres des fichiers concernés étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".like". Par exemple, un fichier initialement nommé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[help@decrypt-files.info].like".

Ensuite, des messages demandant une rançon ont été créés/affichés dans une fenêtre pop-up et un fichier texte intitulé "FILES ENCRYPTED.txt".

Quel type de maliciel est Nexus ?

 Nexus est le nom d'un cheval de Troie bancaire ciblant les systèmes d'exploitation Android (OS). Selon les recherches effectuées par les analystes de Cyble, Nexus est la version renommée du cheval de Troie bancaire S.O.V.A.

Comme sa classification l'indique, ce maliciel cible principalement les informations bancaires et financières. Cependant, Nexus possède une variété de fonctionnalités malveillantes et pose donc des menaces d'une portée encore plus large.

Quel genre d'escroquerie est "Mega Millions International Lottery" ?

Après avoir examiné ce courriel, notre équipe a déterminé qu'il s'agissait d'un courriel frauduleux rédigé par des escrocs qui tentent de faire croire aux destinataires qu'ils ont gagné à la loterie mais n'ont pas réclamé leur prix. Ils visent à inciter les destinataires à fournir des informations personnelles et (ou) à transférer de l'argent. Ce courriel doit être ignoré.

Quel type de page est maincaptchanow[.]top ?

Au cours de notre enquête sur les pages qui utilisent des réseaux publicitaires louches, nous sommes tombés sur maincaptchanow[.]top. Nous avons constaté que ce site utilise des tactiques de clickbait ou d'appât au clic pour inciter les visiteurs à consentir à recevoir des notifications et à les rediriger vers des sites Web frauduleux. Ainsi, il est conseillé d'éviter de visiter maincaptchanow[.]top.

Qu'est-ce que Soul ?

Soul est le nom du framework du maliciel. Les cybercriminels cachés derrière utilisent un téléchargeur qui exécute un chargeur appelé SoulSearcher. Ce chargeur est responsable du déchiffrement, du téléchargement et du chargement des autres modules de la porte dérobée modulaire Soul dans la mémoire. L'utilisation du framework Soul remonte à au moins 2017.

Quel type de courriel est "Webmail Security Changes" ?

"Webmail Security Changes" s'est révélé être un spam lors de notre inspection. Cette lettre est présentée comme une notification du fournisseur de services de messagerie du destinataire concernant des modifications non autorisées du compte de messagerie. Cette lettre d'hameçonnage cible les identifiants de connexion des destinataires afin de voler leurs comptes de messagerie.

Qu'est-ce qu'Infinity Search ?

En enquêtant sur des sites Web suspects, nos chercheurs ont découvert l'extension de navigateur Infinity Search. Après avoir installé ce logiciel sur notre machine de test, nous avons appris qu'il fonctionne comme un pirate de navigateur. Infinity Search modifie les navigateurs pour promouvoir le faux moteur de recherche search.infinity-searches.com.