Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Hockey Start ?

En enquêtant sur des sites Web suspects, nos chercheurs en ont trouvé un approuvant l'extension de navigateur Hockey Start. Il se présente comme un outil d'accès rapide au contenu en ligne lié aux sports de hockey.

Cependant, après avoir analysé cette extension, nous avons déterminé qu'elle modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche search.nstart.online. En raison de ce comportement, Hockey Start est classé comme un pirate de navigateur.

Quel type de page est fastcaptcha[.]top ?

Après avoir enquêté sur fastcaptcha[.]top, notre équipe a déterminé qu'il s'agit d'un site Web non fiable qui affiche un message trompeur pour inciter les visiteurs à consentir à recevoir des notifications. Les sites Web tels que fastcaptcha[.]top sont souvent consultés par inadvertance par les visiteurs. Nous avons découvert fastcaptcha[.]top en inspectant d'autres pages louches.

Qu'est-ce que Capital Buff ?

En enquêtant sur des sites Web suspects faisant la promotion de logiciels, nous avons découvert l'extension de navigateur Capital Buff. La page qui l'approuve décrit ce logiciel comme un outil d'augmentation de l'efficacité doté d'un widget de liste de tâches et capable d'organiser les signets du navigateur.

Après avoir analysé Capital Buff, nous avons appris qu'il s'agit d'un pirate de navigateur. En d'autres termes, cette extension modifie les navigateurs pour promouvoir le faux moteur de recherche capital-buff.com et espionne l'activité de navigation des utilisateurs.

Quel type de maliciel est Atharvan ?

Atharvan est le nom d'un cheval de Troie d'accès à distance (RAT). Le but des maliciels de ce type est de donner à un attaquant un accès non autorisé à un ordinateur ou à un appareil à partir d'un emplacement distant. L'attaquant peut effectuer diverses activités malveillantes, telles que voler des mots de passe, déployer des maliciels supplémentaires, supprimer ou modifier des fichiers, etc.

Qu'est-ce que le maliciel ChatGPT ?

Le "maliciel ChatGPT" fait référence à un contenu malveillant distribué sous le couvert de ChatGPT (Chat Generative Pre-trained Transformer) - un chatbot développé par OpenAI. Depuis sa création à l'automne 2022, ChatGPT a atteint une popularité extrême. Au moment de la rédaction de cet article, sa base d'utilisateurs a augmenté de plus de 100 millions. Il est particulièrement courant que tout produit/service extrêmement populaire soit rapidement exploité par les cybercriminels et les escrocs.

Bien que ChatGPT ne soit disponible qu'en ligne (chat.openai.com), de nombreux faux clients de bureau et applications mobiles imitant ce chatbot ont été découverts. Une variété de logiciels nuisibles et malveillants ont proliféré en utilisant "ChatGPT" comme déguisement.

De plus, OpenAI a publié ChatGPT Plus - un service premium payant. Cela a ouvert la voie aux cybercriminels pour proposer des versions "craquées" et créer de faux sites Web de paiement qui ciblent les informations financières des victimes.

Il convient de souligner que ce contenu frauduleux et dangereux n'est en aucun cas associé au ChatGPT ou à OpenAI.

Quel type de maliciel est S1deload ?

S1deload est le nom d'un maliciel voleur d'informations qui cible les comptes Facebook et YouTube. En outre, il utilise des ordinateurs infectés pour extraire la crypto-monnaie. Ce voleur est surnommé S1deload car il utilise fortement le chargement latéral de DLL pour échapper à la détection. Les cybercriminels utilisent l'ingénierie sociale et les commentaires sur les pages FaceBook pour inciter les utilisateurs à infecter leurs ordinateurs.

Quel type de page est captchaforcaptcha[.]top ?

Captchaforcaptcha[.]top est une page Web malveillante que nous avons découverte lors de la vérification de sites Web suspects. Au moment de la recherche, cette page avait deux apparences différentes, toutes deux conçues pour promouvoir les notifications de spam du navigateur. De plus, captchaforcaptcha[.]top peut rediriger les visiteurs vers d'autres sites (probablement peu fiables/nuisibles).

Les utilisateurs accèdent généralement à des pages Web comme captchaforcaptcha[.]top via des redirections causées par des sites qui utilisent des réseaux publicitaires malveillants.

Quel genre de maliciel est goatRat ?

goatRat est le nom d'un cheval de Troie d'accès à distance (RAT) - une application malveillante qui permet aux attaquants de prendre le contrôle d'un appareil Android. Les maliciels de ce type peuvent fournir aux attaquants un accès à des informations sensibles telles que des messages, des journaux d'appels et des photos, ainsi que la possibilité d'exécuter des commandes, de prendre des captures d'écran, d'enregistrer de l'audio et de la vidéo, etc.

Qu'est-ce que search-good.com ?

En enquêtant sur des configurations d'installation malveillantes, nous en avons trouvé une faisant la promotion du moteur de recherche illégitime search-good.com. Les sites Web de ce type sont généralement approuvés (via des redirections) par des logiciels de piratage de navigateur. Au cours de notre analyse, nous avons découvert que search-good.com était promu par un pirate de navigateur appelé Apps. Cependant, d'autres extensions malveillantes peuvent également provoquer des redirections vers ce faux moteur de recherche.

Quel type de maliciel est Xollam ?

Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, notre équipe a découvert un rançongiciel appelé Xollam. Nous avons découvert que Xollam est une nouvelle variante du rançongiciel Mallox avec un nom inversé. Il crypte les fichiers, ajoute l'extension ".xollam" aux noms et crée le fichier texte "FILE RECOVERY.txt" contenant une demande de rançon. 

Un exemple de la façon dont Xollam modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.xollam", "2.png" en "2.png.xollam", et ainsi de suite.