Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Tabs Info ?

Notre équipe a inspecté l'extension de navigateur Tabs Info et a constaté que cette application est conçue pour afficher des publicités gênantes. Les logiciels qui diffusent des publicités sont appelés publiciels. Il est courant que les publiciels soient distribués (et promus) à l'aide de méthodes trompeuses. Par conséquent, les utilisateurs installent ou ajoutent souvent des applications telles que Tabs Info sans savoir ce que ces applications font réellement.

Qu'est-ce que le navigateur Ouroboros ?

Ouroboros est un navigateur malveillant que notre équipe de recherche a découvert lors de l'inspection de sites Web suspects faisant la promotion de logiciels.

Ce navigateur a probablement des fonctionnalités logicielles financées par la publicité (publiciel). Ouroboros partage également des caractéristiques avec les pirates de navigateur en ce sens qu'il peut provoquer des redirections vers de faux moteurs de recherche, en particulier le site Web ouroborosbrowser.com. Il est pertinent de mentionner que ce navigateur espionne probablement également l'activité de navigation des utilisateurs.

En raison des méthodes douteuses utilisées pour distribuer Ouroboros, il est classé comme une PUA (Potentially Unwanted Application - Application Potentiellement Non Désirée).

Quel type de page est ourbestspot[.]com ?

En enquêtant sur ourbestspot[.]com, notre équipe a découvert que cette page est conçue pour inciter les visiteurs à accepter de recevoir des notifications. En outre, elle les redirige vers d'autres pages. Nous avons découvert ourbestspot[.]com en examinant des sites Web qui utilisent des réseaux publicitaires malveillants. Il est rare que des sites comme ourbestspot[.]com soient ouverts de façon intentionnelle.

Quel type de site Web est yourdevicesprotected[.]com ?

Lors de l'analyse de yourdevicesprotected[.]com, nous avons constaté qu'il s'agit d'un site Web trompeur qui affiche un faux avertissement et demande la permission d'afficher des notifications. Notre équipe a découvert yourdevicesprotected[.]com lors d'un examen d'autres pages de ce type et de publicités louches. Cette page doit être ignorée.

Quel type d'application est Smilebox Tab ?

Après avoir testé l'extension de navigateur Smilebox Tab, nous avons découvert que le but de cette application était de pirater un navigateur Web. Elle fait la promotion de smilebox.co (un faux moteur de recherche) en modifiant les paramètres du navigateur Web. Il est courant que les pirates de navigateur soient promus et distribués à l'aide de méthodes louches. Nous avons découvert Smilebox Tab en inspectant des pages trompeuses.

Quel type de maliciel est Drinik ?

Drinik est le nom d'un maliciel Android qui fonctionnait auparavant comme un voleur de SMS et qui est maintenant devenu un cheval de Troie bancaire. Il existe au moins trois variantes du maliciel Drinik. Le dernier en date peut enregistrer l'écran de la victime, collecter les informations d'identification, enregistrer les frappes au clavier et gérer les appels entrants.

Qu'est-ce qu'AllocateType ?

Lors de l'inspection de nouvelles soumissions à VirusTotal, notre équipe de recherche est tombée sur une application nommée AllocateType. Après l'avoir analysé, nous avons appris qu'il s'agit d'une application de type publiciel appartenant à la famille des maliciels AdLoad.

Qu'est-ce que Vultur ?

Vultur est un programme malveillant classé comme RAT (Remote Access Trojan - Cheval de Troie d'Accès à Distance). Les maliciels de cette classification fonctionnent en permettant l'accès et le contrôle à distance des appareils infectés. Vultur cible les systèmes d'exploitation Android. Ce maliciel cherche à obtenir les informations d'identification des banques en ligne et des portefeuilles de crypto-monnaie des victimes.

Les banques australiennes, italiennes et espagnoles étaient parmi les plus ciblées par ce cheval de Troie ; des campagnes de moindre envergure se sont concentrées sur les institutions bancaires néerlandaises et britanniques. De plus, la liste des cryptowallets ou portefeuilles électroniques ciblés par le Vultur RAT est longue.

Qu'est-ce que "You Are Using An Older Version Of Chrome" ?

Semblable à Firefox Requires A Manual Update, "You Are Using An Older Version Of Chrome" (Vous utilisez une ancienne version de Chrome) est un faux message d'avertissement affiché par des sites Web malveillants. Les utilisateurs visitent souvent ces sites par inadvertance.

Les recherches montrent que les cybercriminels détournent des sites Web mal protégés, mais légitimes, et leur injectent des scripts qui redirigent vers d'autres sites affichant l'avertissement "You Are Using An Older Version Of Chrome". De cette façon, les utilisateurs tentent d'atteindre des sites légitimes, mais finissent par visiter des sites malveillants.

Cette technique est assez rare, car les utilisateurs sont généralement redirigés vers des sites frauduleux par des publicités intrusives (affichées par des pages Web malveillantes) ou des programmes indésirables.

Quel type de maliciel est Azov ?

Azov est le nom d'un rançongiciel - un maliciel qui bloque l'accès aux fichiers en les cryptant. Il crypte tous les fichiers (à l'exception des fichiers avec les extensions .ini, .dll et .exe) et ajoute l'extension ".azov" à leurs noms. En outre, Azov dépose des notes de rançon (les fichiers "RESTORE_FILES.txt") dans tous les dossiers qu'il a analysés pour les fichiers.

Un exemple de la façon dont le rançongiciel Azov change les noms de fichiers : il renomme "1.jpg" en "1.jpg.azov", "2.png" en "2.png.azov", etc.