Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est RisePro ?

RisePro est un voleur d'informations qui présente des similitudes avec un autre voleur appelé Vidar. Il rassemble des données sensibles et les extrait sous forme de journaux. RisePro est écrit dans le langage de programmation C++. Des pirates ont été observés en train de distribuer RisePro via un téléchargeur de maliciels appelé PrivateLoader.

Qu'est-ce que BrasDex ?

BraDex est un maliciel bancaire ciblant les systèmes d'exploitation Android. Ce programme malveillant vise à accéder aux comptes bancaires des victimes et à effectuer des transactions frauduleuses.

Au moment de la rédaction, BrasDex cible exclusivement les applications bancaires brésiliennes. Dans les précédentes campagnes BrasDex, il infiltrait les appareils sous le couvert d'applications liées au système Android. Dernièrement, ce maliciel a été installé par une fausse application bancaire brésilienne Banco Santander.

Les recherches effectuées par ThreatFabric ont révélé des preuves que les cybercriminels à l'origine des campagnes BrasDex utilisent également le cheval de Troie Casbaneiro pour infecter les systèmes d'exploitation Windows.

Qu'est-ce que MoneyMonger ?

MoneyMonger est le nom d'un programme malveillant qui s'infiltre dans les systèmes sous le couvert de diverses applications offrant des services de prêt rapide. Ce maliciel utilise le framework Flutter pour masquer sa malveillance et éviter d'être détecté. MoneyMonger fonctionne comme un logiciel espion et un maliciel voleur de données.

Il est activement utilisé par les cybercriminels pour harceler et menacer directement les victimes. Au moment de la rédaction de cet article, l'application malveillante n'était disponible que sur des sites Web tiers. Alors que les campagnes MoneyMonger fonctionnent dans le monde entier, une activité concentrée a été constatée en Inde et au Pérou.

Qu'est-ce qu'AlienBot Banker ?

AlienBot (ou simplement Alien) Banker est le nom d'un maliciel bancaire mobile ciblant les utilisateurs d'Android. Habituellement, les cybercriminels cachés derrière les maliciels de ce type tentent de voler des informations sensibles associées aux applications financières, aux comptes.

AlienBot Banker est utilisé pour voler des comptes bancaires. Les recherches montrent qu'il est distribué avec MRAT (un cheval de Troie d'administration à distance) qui permet aux attaquants d'effectuer certaines actions sur l'appareil Android infecté.

AlienBot Banker est distribué à l'aide d'un dropper que les cybercriminels diffusent via la boutique Google Play.

Qu'est-ce que Audio Finder ?

Lors d'une inspection de routine de sites Web suspects, nos chercheurs en ont trouvé un faisant la promotion de l'extension de navigateur Audio Finder. Il se présente comme un outil capable de détecter la source audio sur n'importe quelle page Web et de la rendre ensuite disponible en téléchargement. Cependant, notre inspection de cette extension a révélé qu'elle fonctionne plutôt comme un publiciel.

Quel type de maliciel est PureLogs ?

Lors de la vérification de la page VirusTotal pour les échantillons de maliciels récemment soumis, nous avons découvert un voleur d'informations appelé PureLogs. Les cybercriminels utilisent des maliciels de ce type pour voler des données sensibles qui peuvent être monétisées d'une manière ou d'une autre. En règle générale, les maliciels voleurs d'informations s'exécutent silencieusement en arrière-plan.

Qu'est-ce que "Deposit Into Your Bitcoin Portfolio" ?

Nous avons examiné ce courriel et conclu qu'il s'agit d'un courriel d'hameçonnage écrit par des escrocs qui font la promotion de sites Web d'escroquerie liés à la cryptographie. Les escrocs cachés derrière visent à voler des crypto-monnaies et (ou) des informations sensibles. Ce courriel doit être marqué comme spam et supprimé.

Qu'est-ce que OperativeInfluence ?

OperativeInfluence est une application malveillante que notre équipe de recherche a découverte lors de l'inspection de nouvelles soumissions à VirusTotal. Nous avons déterminé que cette application fonctionne comme un publiciel et appartient à la famille des maliciels AdLoad.

Qu'est-ce que le rançongiciel Masscan ?

Masscan est un programme de type rançongiciel conçu pour chiffrer les données et exiger des rançons pour les clés/outils de déchiffrement. Il existe trois variantes de ce maliciel, appelées "F", "G" et "R".

Masscan ajoute aux fichiers cryptés une extension différente d'une lettre entre les versions du rançongiciel, par exemple, ".masscan-F-ID", ".masscan-G-ID" et ".masscan-R-ID". Pour détailler, nous avons testé les trois variantes de Masscan, et sur notre machine de test, un fichier intitulé à l'origine "1.jpg" apparaissait comme "1.jpg.masscan-F-f1344afa", "1.jpg.masscan-G-f1344afa" et "1.jpg.masscan-R-f1344afa".

Il convient de mentionner que ce rançongiciel tente également de chiffrer le réseau du système partagé et les lecteurs flash connectés. De plus, Masscan supprime les clichés instantanés de volume.

Une fois le processus de cryptage terminé, des notes de rançon intitulées "RECOVERY INFORMATION !!!.txt " sont déposées sur le bureau et dans tous les dossiers concernés.

Masscan a été observé utilisé dans des attaques à effet de levier contre diverses entreprises en Corée, en République tchèque, aux États-Unis et au Vietnam.

Quel type de site Web est captchaglow[.]top ?

Notre équipe a inspecté captchaglow[.]top et a découvert qu'il s'agissait d'un site Web trompeur conçu pour inciter les visiteurs à accepter de recevoir des notifications et à les rediriger vers d'autres pages non fiables. Nous avons découvert captchaglow[.]top en visitant des sites qui utilisent des réseaux publicitaires louches.