Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Cloud 9 JavaScript BotNet ?

Cloud 9 JavaScript BotNet fait référence à une extension de navigateur malveillante capable de provoquer des infections en chaîne, ce qui peut amener les attaquants à prendre le contrôle de l'appareil au niveau de l'utilisateur. Ce maliciel est compatible avec Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer et d'autres navigateurs.

Les infections Cloud 9 permettent aux cybercriminels d'accéder aux appareils des victimes et de les contrôler ; il fonctionne essentiellement comme un RAT (Remote Access Trojan - Cheval de Troie d'Accès à Distance). Les RAT ont tendance à être très polyvalents, et Cloud 9 ne fait pas exception. Il peut ajouter des machines compromises dans un botnet, lancer des attaques DDoS, voler des données de navigateurs et de systèmes, installer des contenus/programmes malveillants supplémentaires et exploiter la crypto-monnaie.

Cloud 9 est généralement distribué via des sites Web de mise à jour trompeurs d'Adobe Flash Player, et il peut apparaître comme une extension Flash Player sur les navigateurs Chrome. Ce maliciel est sur le marché depuis un certain temps ; il est disponible sur les forums de hackers depuis 2017 - par conséquent, il est probablement diffusé à l'aide d'une grande variété de techniques.

Qu'est-ce que StrelaStealer ?

StrelaStealer, comme son nom l'indique, est un maliciel de type voleur. Ce programme malveillant cible spécifiquement les identifiants de connexion du compte de messagerie. StrelaStealer a été découvert pour la première fois par des chercheurs de DCSO CyTec en novembre 2022. Leurs découvertes ont révélé que ce programme malveillant était distribué à l'aide de courriers indésirables ciblant les utilisateurs hispanophones.

Qu'est-ce que le publiciel "Movies" ?

"Movies" est un logiciel financé par la publicité (publiciel) appartenant à la famille des maliciels ChromeLoader. Ce logiciel fonctionne en exécutant des campagnes publicitaires intrusives.

De plus, les applications ChromeLoader sont connues pour installer plusieurs extensions indésirables/malveillantes sur les navigateurs Chrome. Par conséquent, si Movies est présent sur votre système, il est probable que des extensions de navigateur nuisibles se soient également infiltrées dans l'appareil.

Nos chercheurs ont découvert Movies lorsqu'ils ont téléchargé un fichier VHD à partir d'un site Web trompeur.

Qu'est-ce qu'Autolycos ?

Autolycos est le nom d'un maliciel Android qui infecte les appareils via des applications cheval de Troie téléchargées depuis le Google Play Store. Ces applications ont été repérées au milieu de 2021. La plupart d'entre elles ne sont plus disponibles sur le Google Play Store. Autolycos abonne les victimes à ses services premium.

Quel type de maliciel est KadrBot ?

KadrBot (plus précisément, Win32:KadrBot) est le nom d'une menace détectée par diverses suites antivirus. Cette menace est classée comme un cheval de Troie et se cache au plus profond du système.

Ces virus s'infiltrent généralement dans les ordinateurs sans l'autorisation des utilisateurs et leur présence peut entraîner divers problèmes, car les chevaux de Troie sont souvent utilisés pour faire proliférer d'autres virus et gérer les systèmes à distance (les criminels les utilisent comme outils d'accès à distance).

Qu'est-ce que le rançongiciel bDAT ?

bDAT est un maliciel classé comme rançongiciel. Nous avons découvert ce programme lors de l'inspection de nouvelles soumissions à VirusTotal. Il est à noter que bDAT fait partie de la famille des rançongiciels Dharma.

Après avoir exécuté un échantillon de bDAT sur notre machine de test, il a commencé à chiffrer les fichiers et à ajouter à leurs noms un identifiant unique, l'adresse courriel des cybercriminels et une extension ".bDAT". Par exemple, un fichier initialement intitulé "1.jpg" apparaissait comme "1.jpg.id-9ECFA84E.[bkpdata@msgsafe.io].bDAT".

Une fois le processus de cryptage terminé, ce rançongiciel a créé/affiché des messages demandant une rançon dans une fenêtre pop-up et un fichier texte nommé "info.txt".

Quel type de maliciel est RPC ?

RPC est un rançongiciel qui bloque l'accès aux fichiers en les cryptant. En outre, il renomme les fichiers en ajoutant l'ID de la victime, l'adresse courriel pcrec@tuta.io et l'extension ".RPC" aux noms de fichiers. Le rançongiciel RPC fournit deux notes de rançon : il affiche une fenêtre pop-up et crée le fichier "recinfo.txt".

RPC est l'une des variantes du rançongiciel Dharma. Nous l'avons découvert lors de l'inspection d'échantillons de maliciels soumis au site Web de VirusTotal. Un exemple de la façon dont RPC renomme les fichiers : il change "1.jpg" en "1.jpg.id-9ECFA84E.[pcrec@tuta.io].RPC", "2.png" en "2.png.id-9ECFA84E .[pcrec@tuta.io].RPC", et ainsi de suite.

Quel type de page est wilycaptcha[.]live ?

Nos chercheurs ont découvert la page malveillante wilycaptcha[.]live en parcourant des sites Web suspects. Elle est conçue pour promouvoir les notifications de spam du navigateur et rediriger les utilisateurs vers d'autres sites (probablement non fiables/dangereux). La plupart des visiteurs de pages comme wilycaptcha[.]live y accèdent via des redirections causées par des sites Web utilisant des réseaux publicitaires malveillants.

Quel type de page est myhypenews[.]com ?

Notre équipe a enquêté sur myhypenews[.]com et a découvert qu'elle affichait un message trompeur pour inciter les visiteurs à accepter de recevoir ses notifications. Nous avons découvert myhypenews[.]com en examinant des sites qui utilisent des réseaux publicitaires malhonnêtes (affichent des publicités louches et redirigent vers des pages comme myhypenews[.]com).

Quel type de courriel est l'arnaque "Email Security Update" ?

"Email Security Update Scam" fait référence à une campagne de spam par courriel que nous avons analysée. Nous avons déterminé qu'il s'agissait d'une escroquerie par hameçonnage ciblant les identifiants de connexion au compte de messagerie (mots de passe). Ces faux courriels tentent d'extraire ces informations des destinataires en prétendant que des problèmes de sécurité se sont produits sur leurs comptes de messagerie.