Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Daily Tab ?

Nous avons découvert l'extension d'application/de navigateur Daily Tab en examinant des pages qui utilisent des réseaux publicitaires douteux et d'autres pages suspectes. Nous avons découvert que Daily Tab est un pirate de navigateur qui modifie les paramètres du navigateur Web concerné pour promouvoir search.daily-stop.com (un faux moteur de recherche).

Qu'est-ce qu'Electron Bot ?

Electron Bot est le nom du maliciel qui a été découvert par Check Point Research. Nous avons appris qu'Electron Bot est utilisé pour accéder à distance aux ordinateurs et exécuter diverses commandes. Il est distribué via diverses applications sur le Microsoft Store (Electron Bot cible les appareils Windows).

Qu'est-ce que le rançongiciel Vote2024 ?

Vote2024 est le nom d'un programme malveillant qui a été découvert lors d'attaques de maliciels à motivation géopolitique contre l'Ukraine et ses territoires environnants.

Bien que Vote2024 soit appelé rançongiciel, il ne fonctionne pas comme le font les programmes malveillants de ce type. Les programmes de type ransomware ou rançongiciel sont conçus pour refuser l'accès - soit en cryptant les fichiers, soit en verrouillant l'écran de l'appareil infecté - afin d'exiger des rançons.

Cependant, au 25 février, il n'y avait aucun rapport d'utilisation de Vote2024 de cette manière. Ce maliciel crée une note de rançon affirmant que le cryptage des fichiers a eu lieu. Pourtant, notre analyse confirme que Vote2024 ne crypte pas les données. Au lieu de cela, ce mimétisme de rançongiciel est probablement un leurre pour distraire les victimes du véritable objectif du maliciel - l'exécution de HermeticWiper. Ce dernier est conçu pour supprimer des données et rendre l'appareil compromis inutilisable.

Qu'est-ce que le maliciel Xenomorph ?

Découvert par la société de prévention de la cybercriminalité ThreatFabric, Xenomorph est un maliciel Android qui cible les informations bancaires.

Selon nos recherches, ce programme malveillant est encore en phase de développement. Cependant, il compte déjà plus de cinquante banques européennes sur sa liste cible. Les opérations de ce maliciel incluent plusieurs institutions financières/bancaires en Belgique, en Italie, au Portugal et en Espagne.

Au moment de la rédaction de cet article, Xenomorph était largement distribué via une application d'amélioration des performances du système disponible sur le Google Play Store.

Qu'est-ce que l'extension de navigateur Ask Ali ?

Nos chercheurs ont découvert l'extension de navigateur Ask Ali en inspectant des pages Web de téléchargement trompeuses. Cette extension promet un accès facile à "l'un des services d'achat en ligne les plus importants". Le nom de l'extension et les images utilisées dans sa page Web officielle impliquent que la plateforme de commerce électronique en question est AliExpress. Cependant, il faut souligner que ce logiciel n'est en aucun cas associé à AliExpress ou au groupe Alibaba.

Après analyse, nous avons conclu que l'extension de navigateur Ask Ali fonctionne comme un logiciel financé par la publicité (publiciel).

Qu'est-ce que le "CoinMarketCap Giveaway" ?

"CoinMarketCap Giveaway" est une arnaque que nos chercheurs ont découverte lors de l'inspection de sites Web malveillants. Ce faux cadeau promet de doubler les contributions des utilisateurs en crypto-monnaie Bitcoin (BTC) ou Ethereum (ETH). En d'autres termes, cette arnaque est conçue pour inciter les utilisateurs à lui transférer de la crypto-monnaie avec la fausse promesse de retourner le double du montant.

Quel type de page est bingocaptchapoint[.]top ?

Bingocaptchapoint[.]top est un site Web trompeur conçu pour inciter les visiteurs à lui permettre d'afficher des notifications. En outre, il redirige les visiteurs vers d'autres sites Web louches. Nous avons découvert bingocaptchapoint[.]top en examinant des pages qui utilisent des réseaux publicitaires malhonnêtes (différents films en streaming illégaux, sites torrent, etc.).

Quel type de logiciel est Buyers Assistant ?

Buyers Assistant se présente comme une application qui permet aux utilisateurs "d'acheter en toute confiance et rapidité sur eBay". Nous avons découvert Buyers Assistant sur un site Web trompeur qui recommande d'installer une extension sur un navigateur Chrome. Après avoir examiné l'application, nous avons constaté qu'elle affichait des publicités indésirables. Buyers Assistant est une application typique financée par la publicité.

Quel type d'application est PickMySearch ?

Notre équipe a découvert l'application PickMySearch lors de la vérification de sites Web trompeurs. Nous avons testé cette application et constaté qu'il s'agit d'un pirate de navigateur qui fait la promotion d'un faux moteur de recherche (pickmysearch.com) en modifiant les paramètres du navigateur concerné. Les applications de ce type ne sont pas fiables.

Qu'est-ce qu'HermeticWiper ?

Le 23 février, une nouvelle vague d'attentats à motivation géopolitique a été observée en Ukraine. Cette campagne utilise HermeticWiper - un maliciel conçu pour effacer (supprimer) les données et rendre les appareils utilisant le système d'exploitation Windows (OS) - inutilisables.

Les attaques de ce type peuvent être incroyablement dévastatrices. Lorsqu'elles sont exploités contre les organismes gouvernementaux ou le secteur des entreprises, elles peuvent entraîner une perte permanente de données cruciales et perturber les services essentiels.