Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce qu'AxBanker ?

AxBanker est un maliciel bancaire spécifique à Android. Comme sa classification l'indique, ce maliciel cherche à obtenir des informations bancaires. AxBanker a été utilisé dans de grandes campagnes de smishing (hameçonnage par SMS) ciblant les utilisateurs indiens. Ces opérations étaient centrées sur certaines des banques les plus connues de la région.

Les recherches menées par les analystes de Trend Micro ont découvert plusieurs campagnes actives en Inde, qui impliquent les programmes malveillants suivants : Elibomi, FakeReward, IcRAT et IcSpy. Cependant, au moment de la rédaction, il n'y a pas suffisamment de preuves pour lier ces campagnes les unes aux autres.

Quel est le type de maliciel qu'est Aurora ?

Notre équipe de recherche a découvert le maliciel Aurora en parcourant les forums de pirates. Ses développeurs présentent Aurora comme un maliciel multifonctionnel. Le matériel promotionnel du programme indique qu'il fonctionne comme un RAT (cheval de Troie d'accès à distance), un botnet, un voleur, un clipper et un rançongiciel de cryptage de données.

Quel type de maliciel est le RAT Spectre ?

Spectre est un programme malveillant classé comme cheval de Troie d'accès à distance (RAT). Les maliciels de ce type permettent un accès à distance furtif et un contrôle sur une machine infectée. Les RAT peuvent avoir une grande variété de fonctionnalités dangereuses, qui peuvent être utilisées de manière tout aussi variée.

Spectre fonctionne comme un voleur d'informations, un enregistreur de frappe, un clipper/swapper, une porte dérobée et il possède également certaines fonctionnalités de botnet. Ce maliciel est très dangereux et, à ce titre, ces infections doivent être supprimées immédiatement après leur détection.

Quel type de maliciel est BlackRock ?

BlackRock est un maliciel (maliciel bancaire) qui cible spécifiquement les systèmes d'exploitation Android sur les smartphones. BlackRock a été repéré pour la première fois au deuxième trimestre 2020.

Ce maliciel mobile est créé à l'aide du code source d'un autre maliciel appelé Xerxes (une souche d'un autre cheval de Troie bancaire appelé LokiBot). Notez que BlackRock cible également les applications non financières (par exemple, les rencontres, les médias sociaux, la communication). C'est-à-dire que les cybercriminels cachés derrière BlackRock ciblent également les utilisateurs qui n'utilisent pas les applications bancaires mobiles.

Quel type de page est alltopspot[.]com ?

Notre équipe de recherche a découvert la page malveillante alltopspot[.]com. Elle favorise le spam de notification du navigateur et redirige les utilisateurs vers différents sites Web (probablement peu fiables/nuisibles). Les utilisateurs accèdent généralement à alltopspot[.]com et à des sites similaires par le biais de redirections causées par des pages utilisant des réseaux publicitaires malveillants.

Quel type de page est steadycaptcha[.]live ?

Lors d'une inspection de routine de sites Web suspects, notre équipe de recherche a découvert la page malveillante steadycaptcha[.]live. Elle favorise le spam de notification du navigateur et redirige les visiteurs vers d'autres pages Web (probablement non dignes de confiance/nuisibles).

Les utilisateurs accèdent généralement à steadycaptcha[.]live et à des sites similaires - via des redirections causées par des sites Web qui utilisent des réseaux publicitaires malveillants.

Quel type de maliciel est CryptBIT 2.0 ?

CryptBIT 2.0 est une nouvelle variante du rançongiciel CryptBIT. Nous l'avons découvert en examinant des échantillons soumis à VirusTotal. CryptBIT 2.0 crypte les fichiers, ajoute l'extension ".cryptbit" à leurs noms, modifie le fond d'écran du bureau et ajoute le fichier "CryptBIT2.0-restore-files.txt". Le fichier texte déposé par CryptBIT 2.0 contient une note de rançon.

Un exemple de la façon dont CryptBIT 2.0 renomme les fichiers : il change "1.jpg" en "1.jpg.cryptbit", "2.png" en "2.png.cryptbit", et ainsi de suite.

Qu'est-ce que "Fifa Crypto Giveaway" ?

Lors de l'inspection de sites utilisant des réseaux publicitaires frauduleux, notre équipe de recherche a découvert l'arnaque "FIFA Crypto Giveaway". Elle est présentée comme un cadeau offert par la FIFA, dans lequel les utilisateurs doivent contribuer avec un certain montant en crypto-monnaie Bitcoin (BTC) ou Ethereum (ETH) à "l'événement" et recevoir immédiatement le double de leur contribution.

Naturellement, les victimes de cette arnaque n'obtiendront rien en retour, et elles ne perdront que la somme qu'elles auront transférée. Il faut souligner que la FIFA n'est en aucun cas associée à ce schéma.

Qu'est-ce que KEYSTEAL ?

KEYSTEAL est le nom d'un cheval de Troie ciblant les données du trousseau macOS. Ce maliciel arrive sur les systèmes sous la forme d'une application cheval de Troie appelée ResignTool. En raison de la sensibilité des informations stockées sur le trousseau Mac, ce maliciel constitue une menace importante pour la confidentialité des utilisateurs.

Qu'est-ce que le rançongiciel AXLocker ?

AXLocker est un programme de type rançongiciel. Les maliciels de ce type sont conçus pour crypter les données (c'est-à-dire rendre les fichiers inaccessibles) et exiger le paiement des outils de décryptage.

Généralement, les rançongiciels renomment les fichiers cryptés - souvent en leur ajoutant une extension supplémentaire. Cependant, sur notre machine de test, AXLocker n'a pas modifié les noms de fichiers des fichiers concernés. Une fois le cryptage terminé, ce rançongiciel a affiché une note de rançon dans une fenêtre pop-up.

De plus, AXLocker cible les jetons Discord, avec lesquels elle peut ensuite acquérir les identifiants de connexion de ces comptes et d'autres données qui leur sont associées. Le compte Discord volé peut ensuite être utilisé pour mener d'autres activités malveillantes, telles que se faire passer pour le propriétaire et demander des prêts à ses contacts, faire proliférer des maliciels, etc.