Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que "Google - Sign-in Attempt Was Blocked" ?

Après examen, il s'avère qu'il s'agit d'une manœuvre trompeuse centrée sur une notification frauduleuse concernant une connexion imprévue. L'objectif premier de cette activité frauduleuse est de promouvoir un logiciel authentique. Néanmoins, les tactiques employées pour sa promotion sont trompeuses et contraires à l'éthique.

Quel type d'application est Identification.app ?

Notre équipe de recherche a découvert Identification.app lors d'une enquête de routine sur les nouveaux fichiers soumis au site VirusTotal. Après inspection, nous avons déterminé que cette application est un logiciel financé par la publicité (publiciel). Cette application fait partie de la famille des publiciels Pirrit.

Quel type d'application est Waste.app ?

Waste.app est un logiciel malveillant découvert par notre équipe de recherche lors d'une inspection de routine des nouveaux fichiers soumis au site VirusTotal. Notre analyse a révélé que Waste.app est un logiciel soutenu par la publicité de la famille des publiciels Pirrit. Cette application est conçue pour diffuser des campagnes publicitaires intrusives.

Quel type de maliciel est MEOW ?

MEOW est un rançongiciel basé sur un autre rançongiciel nommé CONTI. MEOW crypte les fichiers et ajoute l'extension ".MEOW" à leur nom. Il supprime également le fichier "readme.txt" (une note de rançon). Exemple de la façon dont le rançongiciel MEOW modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.MEOW", "2.png" en "2.png.MEOW", et ainsi de suite.

Quel type d'arnaque est "Collect Trump Cards" ?

Après examen, il s'avère qu'il s'agit d'un système frauduleux conçu pour tromper des personnes peu méfiantes et les inciter à divulguer des informations sensibles (et potentiellement à envoyer de l'argent) à des fraudeurs. Dans cette escroquerie, les escrocs utilisent une page trompeuse, attirant les victimes avec de fausses promesses de gains.

Quel type de courriel est "LEDGER SECURITY" ?

Après inspection, nous avons déterminé que "LEDGER SECURITY" est un spam. Ce faux courriel indique qu'une faille de sécurité a été découverte dans le portefeuille de cryptomonnaies Ledger hardware du destinataire. Ce spam fait la promotion d'un site web d'hameçonnage qui cible les identifiants de connexion au portefeuille.

Quel type d'application est Laser.app ?

En examinant les nouvelles soumissions au site Web VirusTotal, notre équipe de recherche a découvert l'application Laser.app. Après avoir inspecté ce logiciel, nous avons déterminé qu'il s'agissait d'un publiciel de la famille des maliciels Pirrit. Laser.app fonctionne en alimentant les utilisateurs avec des publicités indésirables et trompeuses.

Qu'est-ce que la fonction "Géré par votre organisation" ?

La fonction "Géré par votre organisation" est une fonctionnalité des navigateurs Microsoft Edge. Elle a pour but de permettre aux administrateurs/gestionnaires de personnaliser le fonctionnement du navigateur au sein d'un établissement. Par exemple, au sein d'une organisation, cette fonctionnalité permet de définir diverses politiques de navigation et de navigateurs.

Cependant, la fonctionnalité "Géré par votre organisation" est souvent détournée par des extensions malveillantes, comme des pirates de navigateur, des publiciels, et d'autres logiciels indésirables. Dans ce contexte, cette fonctionnalité est utilisée pour renforcer son emprise sur les navigateurs, mieux contrôler leurs paramètres et accéder aux données stockées.

Quel type de maliciel est Win32/Floxif ?

Les éditeurs de solutions de sécurité attribuent le nom de Win32/Floxif lorsqu'ils détectent la présence d'un maliciel de type "backdoor" (porte dérobée). Ce type de maliciel est connu pour sa capacité à créer secrètement des points d'accès non autorisés dans le système infecté, ce qui permet aux attaquants de prendre le contrôle à distance et d'exécuter des activités malveillantes.

Quel type de maliciel est SugarGh0st ?

Le maliciel SugarGh0st est un cheval de Troie d'accès à distance (RAT). Il permet d'accéder à distance aux machines infectées et de les contrôler. Il est très probable que SugarGh0st soit basé sur le RAT Gh0st.

Ce programme malveillant a été utilisé dans le cadre de plusieurs campagnes, qui pourraient avoir débuté en août 2023. Ces attaques ont été menées contre des utilisateurs en Corée du Sud et des fonctionnaires en Ouzbékistan. Certains éléments suggèrent que les acteurs de la menace à l'origine de ces campagnes sont des locuteurs chinois, mais cette conclusion n'est pas définitive.