Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Paradies ?

Paradies clipper est le nom du maliciel qui vole la crypto-monnaie des victimes en remplaçant les adresses de portefeuille enregistrées dans le presse-papiers par des adresses appartenant à des cybercriminels. Il est vendu sur un forum hacker pour 50 euros. Le développeur du clipper Paradies le décrit comme le clipper numéro un des cryptos.

Quel type de maliciel est Graphiron ?

Graphiron est un voleur d'informations écrit en langage de programmation Go. Il est capable d'extraire diverses informations des systèmes d'exploitation infectés. On sait que les cybercriminels cachés derrière le voleur Graphiron ciblent les utilisateurs en Ukraine.

Qu'est-ce que le maliciel Microsoft OneNote ?

Le maliciel Microsoft OneNote fait référence à un maliciel distribué à l'aide de fichiers OneNote (.one) contenant des chevaux de Troie. Les documents au format légitime sont modifiés pour lancer la prolifération de maliciels en étant intégrés à un contenu virulent, ce qui déclenche le processus de téléchargement/d'installation du maliciel lorsqu'on interagit avec.

L'augmentation des fichiers OneNote infectieux coïncide avec la décision de Microsoft de bloquer automatiquement les macros Internet sur les documents MS Office. Pendant de nombreuses années, les cybercriminels se sont appuyés sur des macro-commandes malveillantes pour distribuer des maliciels ; cependant, ces nouveaux développements avaient fermé cette voie et ont probablement donné lieu à l'utilisation de fichiers OneNote.

Quel type de maliciel est TgToxic ?

TgToxic est le nom d'un maliciel bancaire Android. Il s'agit d'un programme malveillant qui cherche à acquérir des informations financières.

Ce maliciel a été actif en Asie du Sud-Est dès juillet 2022. Les campagnes initialement observées ciblaient les utilisateurs taïwanais et se sont ensuite étendues à la Thaïlande et à l'Indonésie. Diverses techniques d'ingénierie sociale ont été mises en œuvre dans la prolifération de TgToxic, y compris (mais sans s'y limiter) les leurres de contenu graphiques destinés aux adultes, le smishing et les escroqueries centrées sur la crypto-monnaie.

Quel type de maliciel est PixPirate ?

PixPirate est un cheval de Troie bancaire Android dangereux qui a la capacité de mener des attaques ATS (Automatic Transfer System). Cela permet aux pirates de transférer automatiquement des fonds via la plate-forme de paiement instantané Pix, utilisée par de nombreuses banques brésiliennes.

En plus de lancer des attaques ATS, PixPirate peut intercepter et supprimer des messages SMS, empêcher le processus de désinstallation et mener des attaques de malvertising.

Quel type de page est captchatoday[.]top ?

Notre équipe a enquêté sur captchatoday[.]top et a découvert qu'il affichait un message trompeur (utilisait une tactique de clickbait ou d'appât au clic) pour inciter les visiteurs à accepter de recevoir des notifications. Nous avons également constaté que captchatoday[.]top redirige vers d'autres pages non fiables. Ce site Web doit être évité et ne jamais être autorisé à afficher des notifications.

Qu'est-ce que "Congratulations device user!" ?

"Congratulations device user!" (Félicitations à l'utilisateur de l'appareil !) est une arnaque diffusée sur divers sites Web trompeurs. Elle prétend que les utilisateurs peuvent gagner un prix (faux) soi-disant fourni par Google. Cette escroquerie vole les informations personnelles des utilisateurs et peut également abuser de leur confiance d'autres manières.

L'accès aux sites trompeurs/escrocs est généralement obtenu involontairement via des redirections causées par des publicités intrusives ou des applications potentiellement indésirables (PUA) déjà infiltrées dans le système.

Quel type d'arnaque est "Paid/Unpaid Invoice" ?

Après avoir examiné le courriel, nous avons déterminé qu'il s'agissait d'une tentative d'hameçonnage par des escrocs cherchant à obtenir des informations sensibles. Le courriel semble concerner une facture, mais il s'agit en fait d'un canular élaboré, accompagné d'une fausse pièce jointe HTML. Les destinataires ne doivent pas interagir avec ce courriel et le traiter comme un spam.

Qu'est-ce que Ice Breaker ?

Ice Breaker est un maliciel de type porte dérobée écrit en Node.js. Les campagnes impliquant ce programme malveillant ont été identifiées pour la première fois en 2022 par Security Joes. Ces attaques ciblaient les industries du jeu et des jeux d'argent et étaient particulièrement reconnaissables en raison des techniques d'ingénierie sociale employées par les cybercriminels.

Au moment de la rédaction, les acteurs de la menace cachés derrière les campagnes Ice Breaker ne sont pas identifiés comme appartenant à un groupe de pirates informatiques ou à une région géographique spécifique. Cependant, il existe des preuves suggérant que ces criminels ne sont pas de langue maternelle anglaise.

Quel type de maliciel est NEVADA ?

NEVADA est le nom d'un rançongiciel ciblant les systèmes d'exploitation Windows et Linux. Il est écrit dans le langage de programmation Rust. NEVADA crypte les fichiers, ajoute l'extension ".NEVADA" à leurs noms et dépose sa note de rançon (le fichier "readme.txt") dans des dossiers contenant des fichiers cryptés.

Un exemple de la façon dont le rançongiciel NEVADA modifie les noms de fichiers : il change "1.jpg" en "1.jpg.NEVADA", "2.doc" en "2.doc.NEVADA", et ainsi de suite. Les cybercriminels qui ont développé NEVADA le vendent en utilisant le modèle RaaS (rançongiciel as a service).