Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que Keep Secure Search ?

Nos chercheurs ont trouvé l'extension de navigateur Keep Secure Search en inspectant des pages Web de téléchargement trompeuses. Après avoir analysé ce logiciel, nous avons déterminé qu'il s'agissait d'un pirate de navigateur faisant la promotion du faux moteur de recherche keepsecuresearch.com.

Quel type d'application est Tap togo ?

Nous avons découvert l'application Tap togo en inspectant divers sites Web trompeurs. Après avoir téléchargé l'application, nous avons constaté qu'elle fonctionnait comme un pirate de navigateur : elle modifie certains paramètres pour promouvoir togosearching.com - un faux moteur de recherche.

Qu'est-ce qu'ERMAC 2.0 ?

ERMAC 2.0 est le nom d'un cheval de Troie bancaire Android ciblant les utilisateurs polonais. Nous l'avons découvert sur un forum de hackers. Son développeur le loue 5 000 $ par mois. ERMAC 2.0 se fait passer pour une application légitime de Bolt Food. Ce maliciel vole les informations d'identification pour les applications financières et de crypto-monnaie.

Qu'est-ce que l'escroquerie par courriel "Geek Squad" ?

Après avoir examiné le courriel, nous avons constaté qu'il était déguisé en une lettre de Geek Squad, une filiale de Best Buy (une société d'électronique grand public). Le but de ce courriel est d'inciter les destinataires à appeler le numéro fourni (contacter les escrocs). Il doit être ignoré. Geek Squad n'a rien à voir avec cette lettre.

Qu'est-ce que TeamBot ?

TeamBot est le nom d'un programme malveillant qui fonctionne comme un Dropper. Les maliciels de ce type sont conçus pour provoquer des infections en chaîne, c'est-à-dire télécharger/installer des programmes/composants malveillants supplémentaires. TeamBot a été observé en train de déposer divers programmes de vol d'informations dans des systèmes compromis.

Les chercheurs de Check Point ont analysé des attaques ciblées impliquant l'utilisation de TeamBot contre des individus liés à plusieurs ambassades et organismes financiers gouvernementaux en Europe.

Qu'est-ce que le cheval de Troie ZxxZ ?

ZxxZ est le nom d'un programme malveillant classé comme cheval de Troie. Ce maliciel est capable d'infiltrer des maliciels supplémentaires dans les systèmes. Par conséquent, les menaces posées par les infections de ZxxZ peuvent être particulièrement étendues. Il convient de noter que ce cheval de Troie a été observé se propageant activement via des campagnes de spam par courriel.

Qu'est-ce que Keep It Smart ?

Notre équipe de recherche a trouvé l'extension de navigateur Keep It Smart en inspectant des sites de téléchargement douteux. Notre analyse de ce logiciel a révélé qu'il s'agit d'un pirate de navigateur faisant la promotion du faux moteur de recherche keepitsmart.today.

Qu'est-ce que "BlockAll - block ads" ?

Lors de l'inspection de sites Web trompeurs, nos chercheurs ont découvert l'extension de navigateur "BlockAll - block ads". Son matériel promotionnel approuve cette extension en tant qu'outil de blocage des publicités (adblocker). Après avoir analysé "BlockAll - block ads", nous avons déterminé qu'il fonctionne plutôt comme un logiciel financé par la publicité (publiciel).

Quel type de page est cauthaushoas[.]com ?

Lors de l'inspection de sites Web douteux, notre équipe de recherche a découvert la page Web malveillante cauthaushoas[.]com. Elle est conçue pour héberger du contenu douteux, promouvoir le spam de notification du navigateur et rediriger les visiteurs vers d'autres sites (probablement peu fiables/malveillants).

La plupart des utilisateurs accèdent à des sites Web comme cauthaushoas[.]com via des pages qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que "l'escroquerie par courriel AOL" ?

"Arnaque par Courriel AOL" est une autre campagne de spam utilisée par les cybercriminels. Contrairement à la plupart de ces campagnes, qui tentent d'inciter les utilisateurs à télécharger/installer des maliciels ou à envoyer de l'argent à des cybercriminels, "Arnaque par courriel AOL" tente de les inciter à saisir les informations d'identification du compte de messagerie AOL.

Cette méthode est appelée hameçonnage. Les criminels envoient des milliers de courriels trompeurs indiquant que les comptes des utilisateurs sont sur le point d'être "fermés" et les encouragent à annuler le processus. C'est tout simplement une arnaque.