Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que le virus de remplacement d'adresse du CryptoWallet ou Portefeuille Crypto ?

Le virus de remplacement d'adresse du CryptoWallet fait référence à une infection du système par un programme malveillant doté de fonctionnalités de clipper.

Les clippers (également connus sous le nom de pirates de presse-papiers) sont conçus pour modifier les données copiées dans le presse-papiers. Dans cet article, nous analyserons les clippers conçus pour remplacer les adresses de portefeuilles de crypto-monnaie copiées avant une transaction sortante - redirigeant ainsi les fonds vers les cryptowallets appartenant aux cybercriminels.

Quel type de page est freecaptcha[.]top ?

Nos chercheurs ont trouvé la page Web malhonnête freecaptcha[.]top lors de la vérification de sites non fiables. Cette page est conçue pour pousser les notifications de spam du navigateur et rediriger les visiteurs vers différentes pages Web (probablement peu fiables/malveillantes). La plupart des utilisateurs les saisissent via des redirections causées par des sites Web utilisant des réseaux publicitaires malveillants.

Qu'est-ce que "Win A New iPhone 13" ?

En inspectant des sites qui utilisent des réseaux publicitaires malveillants, nos chercheurs ont découvert l'arnaque "Win A New iPhone 13". Elle fonctionne comme une escroquerie par hameçonnage et peut également tenter d'extorquer de l'argent aux victimes sous le couvert de frais d'abonnement.

Qu'est-ce que l'arnaque Chrome Search Contest 2022 ?

"Chrome search contest 2022" est une arnaque pop-up diffusée par un site Web trompeur. Elle affiche de faux messages pour inciter les visiteurs sans méfiance à fournir des informations personnelles. En règle générale, les escroqueries de ce type sont promues via des sites Web qui utilisent des réseaux publicitaires douteux (les utilisateurs n'ouvrent pas ces sites frauduleux exprès).

Quel type de page est captchatest[.]top ?

Captchatest[.]top est une page Web malveillante que nous avons trouvée lors de l'inspection de sites non fiables. Cette page est conçue pour pousser le spam de notification du navigateur et rediriger les visiteurs vers d'autres sites Web (probablement peu fiables/malveillants). Les utilisateurs accèdent généralement à ces pages Web par le biais de redirections causées par des sites utilisant des réseaux publicitaires malveillants.

Qu'est-ce que le "Cadeau Crypto Twitter Offert" ?

Après avoir inspecté le "Twitter Crypto Giveaway", nous avons déterminé qu'il s'agissait d'une arnaque. Semblable à d'innombrables faux cadeaux en crypto-monnaie, cette arnaque promet de doubler la quantité de Bitcoin (BTC) ou d'Ethereum (ETH) que les utilisateurs lui transfèrent.

Le programme est présenté comme un cadeau créé par Elon Musk - un magnat des affaires et investisseur et la plateforme de réseau social Twitter. Les escrocs ont probablement intégré les deux ensemble en raison du projet d'acquisition de Twitter par Elon Musk en 2022. Il faut souligner que ni Elon Musk ni Twitter, Inc. ne sont associés à cette arnaque.

Quel genre d'arnaque est "Your MacBook Is Infected With 5 Viruses!" (Votre MacBook est infecté par 5 virus !) ?

Il s'agit d'une arnaque utilisée pour inciter les visiteurs à croire que leurs ordinateurs sont infectés et à acheter un logiciel antivirus pour supprimer les virus "détectés". Elle est déguisée en avertissement de sécurité du site McAfee. Nous avons découvert cette escroquerie en examinant des sites Web qui utilisent des réseaux publicitaires malveillants (pages de streaming de films illégaux, sites torrent et pages similaires).

Quel type de courriel est "Imprimante multifonction Xerox" ?

Notre analyse du courriel "Xerox Multifunction Printer" a révélé qu'il s'agissait d'un spam fonctionnant comme une escroquerie par hameçonnage. Cette lettre tente de tromper les destinataires afin qu'ils fournissent leurs identifiants de connexion à leur compte de messagerie en prétendant qu'ils ont reçu un document via un service de Xerox.

Il faut souligner que ces courriels sont faux et qu'ils ne sont en aucun cas associés à la légitime Xerox Holdings Corporation.

Qu'est-ce que le pop-up "Chrome is infected with Trojan:SLocker" ?

Nous avons découvert l'escroquerie "Chrome is infected with Trojan:SLocker" lors de l'inspection de sites Web trompeurs. Ce stratagème prétend que les appareils des utilisateurs sont infectés. En règle générale, les escroqueries de ce type sont conçues pour promouvoir des logiciels non fiables, frauduleux et même malveillants.

Qu'est-ce que le courriel frauduleux "Bank Payment Copy" ?

Le "virus de messagerie Bank Payment Copy" fait référence à une campagne de spam diffusant des maliciels. Ce terme définit une opération à grande échelle au cours de laquelle des milliers de courriels trompeurs/arnaques sont envoyés.

Les lettres distribuées dans le cadre de cette opération demandent aux destinataires de vérifier le paiement qui leur est effectué et de le confirmer. Lorsqu'elle est ouverte, la pièce jointe au courriel censée contenir la copie du paiement bancaire déclenche le téléchargement/l'installation de NanoCore RAT (un cheval de Troie d'accès à distance).

Les maliciels de ce type sont conçus pour permettre l'accès et le contrôle à distance des appareils infectés.