Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est blandcaptcha[.]top ?

Lors de l'inspection de sites non fiables, nous avons trouvé la page Web blandcaptcha[.]top. Elle favorise le spam de notification du navigateur grâce à l'utilisation d'une fausse vérification CAPTCHA. De plus, cette page est capable de rediriger les visiteurs vers d'autres sites Web (probablement peu fiables/malveillants).

La plupart des utilisateurs accèdent à des pages comme blandcaptcha[.]top via des redirections causées par des sites utilisant des réseaux publicitaires malveillants.

Quel type de page est devicespam-shield[.]com ?

Lors de l'inspection de sites Web trompeurs, nous avons découvert la page malveillante devicespam-shield[.]com. Elle promeut les escroqueries, envoie des notifications de spam au navigateur et redirige les visiteurs vers d'autres sites (probablement non fiables/malveillants). Les utilisateurs accèdent généralement à ces pages via d'autres qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que le publiciel Weather ?

Lors d'une inspection de routine des sites de téléchargement trompeurs, nous avons découvert une application malveillante appelée Weather. Après avoir analysé ce logiciel, nous avons appris qu'il fonctionne comme un publiciel. De plus, nous avons noté que Weather est pratiquement identique au publiciel Prime.

Quel type de maliciel est Burmilla ?

Burmilla est le nom d'un maliciel voleur d'informations. Il vole les données de certaines applications et clients, navigateurs et portefeuilles de crypto-monnaie. En outre, il enregistre des captures d'écran et obtient des informations système (et des informations sur les fichiers stockés sur l'ordinateur infecté).

Quel type de maliciel est Anatsa ?

Anatsa est le nom d'un cheval de Troie bancaire doté des capacités d'un cheval de Troie d'administration à distance (RAT). Il peut voler les informations d'identification, enregistrer les frappes au clavier et capturer l'écran (obtenir tout ce qui s'affiche sur l'écran de la victime). Nous avons découvert Anatsa en inspectant des applications (droppers) téléchargées sur Google Play.

Qu'est-ce que NetDooka ?

Découvert par TrendMicro, NetDooka est un framework de maliciels à plusieurs composants distribué via un service PPI (Pay-Per-Install) malveillant. En raison de la nature des services PPI malveillants, les composants malveillants installés peuvent varier.

Les chaînes d'infection observées ont compromis un chargeur et un dropper, la charge utile finale étant le RAT NetDooka (cheval de Troie d'accès à distance). Certaines variantes comprenaient un pilote de protection, qui tente d'empêcher les efforts de suppression des maliciels. Les RAT sont des programmes malveillants conçus pour permettre l'accès à distance sur des machines infectées. Par conséquent, ces chevaux de Troie ont tendance à être multifonctionnels et très polyvalents.

Quel type de maliciel est Stealerium ?

Stealerium est le nom d'un voleur d'informations écrit en langage de programmation C#. Il envoie des journaux (informations volées) à un canal Discord contrôlé par les attaquants à l'aide d'un webhook. Le maliciel Stealerium peut extraire des données, enregistrer des frappes au clavier, enregistrer des captures d'écran et détourner le presse-papiers.

Qu'est-ce que le publiciel Prime ?

Prime est le nom d'une application malveillante que nous avons découverte lors de l'inspection de sites Web de téléchargement trompeurs. Après avoir analysé ce logiciel, nous avons déterminé qu'il fonctionne comme un logiciel financé par la publicité (publiciel). De plus, nous avons noté que Prime est pratiquement identique au logiciel de publicité Healthiness.

Quel type d'extension de navigateur est "Watch It" ?

Watch It est le nom d'une extension de navigateur que nous avons découverte lors de l'inspection de pages Web de téléchargement louches. Ce logiciel promet de permettre aux utilisateurs d'accéder facilement à des films, des émissions de télévision et du contenu connexe. Après avoir analysé cette extension, nous avons déterminé qu'elle fonctionne comme un publiciel.

Qu'est-ce que mous0[.]biz ?

Nous avons examiné la page mous0[.]biz et avons appris qu'elle utilise une technique de clickbait ou d'appât au clic pour inciter les visiteurs à accepter de recevoir ses notifications. De plus, elle redirige les visiteurs vers une page identique. Notre équipe a découvert mous0[.]biz en examinant d'autres pages qui utilisent des réseaux publicitaires malveillants.