Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'application est Clipbox Tab ?

En testant l'application Clipbox Tab, nous avons appris que cette extension de navigateur fonctionne comme un pirate de navigateur. Le but de cette application de piratage de navigateur est de promouvoir deux faux moteurs de recherche : find.asrcgetit.com et clipboxtab.com. Clipbox Tab détourne un navigateur en modifiant ses paramètres.

Quel type de maliciel est MEDUSA ?

MEDUSA est un rançongiciel qui crypte les données, ajoute l'extension ".MEDUSA" aux noms de fichiers et supprime le fichier "!!!READ_ME_MEDUSA!!!.txt", qui contient une demande de rançon. Notre équipe a découvert MEDUSA en examinant des échantillons soumis à VirusTotal.

Un exemple de la façon dont MEDUSA modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.MEDUSA", "2.png" en "2.png.MEDUSA", etc.

Qu'est-ce que Brute Ratel ?

Brute Ratel est un outil de test d'intrusion créé par l'ingénierie inverse de plusieurs bibliothèques de détection et de réponse aux points de terminaison (EDR) et de liens dynamiques antivirus (DLL) de la plus haute qualité. Il s'agit d'une boîte à outils de post-exploitation conçue pour éviter la détection par EDR et les capacités antivirus. Sa licence coûte 2500 $ par an pour un utilisateur.

Qu'est-ce que MetAI Assistant ?

Lors de l'inspection de sites Web trompeurs, notre équipe de recherche a découvert une page faisant la promotion d'un programme d'installation contenant l'extension de navigateur MetAI Assistant. Elle est reconnue comme étant un outil qui permet aux utilisateurs d'utiliser "OpenAI" (probablement le chatbot ChatGPT développé par OpenAI) sur la plate-forme du réseau social Facebook.

Cependant, notre analyse de cette extension a révélé qu'elle fonctionne comme un publiciel, c'est-à-dire qu'elle affiche des publicités et collecte des informations sensibles.

Qu'est-ce que Tidings ?

Notre équipe de recherche a découvert un programme d'installation contenant l'application Tidings lors de l'inspection de sites Web trompeurs. Après avoir analysé cette application, nous avons déterminé qu'il s'agissait d'un logiciel financé par la publicité (publiciel). Tidings fonctionne en affichant des publicités et peut avoir des capacités nuisibles supplémentaires.

Quel type de maliciel est MortalKombat ?

MortalKombat est un rançongiciel que nos chercheurs en maliciels ont découvert lors de l'examen d'échantillons soumis au site Web de VirusTotal. Il crypte les fichiers, change le fond d'écran du bureau, ajoute le fichier "HOW TO DECRYPT FILES.txt" et modifie les noms de fichiers. MortalKombat est basé sur le rançongiciel Xorist.

MortalKombat ajoute l'extension ".Remember_you_got_only_24_hours_to_make_the_payment_if_

you_dont_pay_prize_will_triple_Mortal_Kombat_rançongiciel" aux noms de fichiers. Le fichier "HOW TO DECRYPT FILES.txt" créé par ce rançongiciel est une demande de rançon.

Quel type de maliciel est WhiteSnake ?

WhiteSnake est un maliciel de vol d'informations qui extrait une gamme d'informations sensibles des ordinateurs infectés. Les acteurs de la menace qui ont développé WhiteSnake vendent leurs maliciels sur un forum de pirates. Ce maliciel peut être acheté pour différentes durées d'accès, avec des prix allant de 120 $ pour un mois à 1 500 $ pour un accès à vie.

Qu'est-ce que Hockey Start ?

En enquêtant sur des sites Web suspects, nos chercheurs en ont trouvé un approuvant l'extension de navigateur Hockey Start. Il se présente comme un outil d'accès rapide au contenu en ligne lié aux sports de hockey.

Cependant, après avoir analysé cette extension, nous avons déterminé qu'elle modifie les paramètres du navigateur pour promouvoir le faux moteur de recherche search.nstart.online. En raison de ce comportement, Hockey Start est classé comme un pirate de navigateur.

Quel type de page est fastcaptcha[.]top ?

Après avoir enquêté sur fastcaptcha[.]top, notre équipe a déterminé qu'il s'agit d'un site Web non fiable qui affiche un message trompeur pour inciter les visiteurs à consentir à recevoir des notifications. Les sites Web tels que fastcaptcha[.]top sont souvent consultés par inadvertance par les visiteurs. Nous avons découvert fastcaptcha[.]top en inspectant d'autres pages louches.

Qu'est-ce que Capital Buff ?

En enquêtant sur des sites Web suspects faisant la promotion de logiciels, nous avons découvert l'extension de navigateur Capital Buff. La page qui l'approuve décrit ce logiciel comme un outil d'augmentation de l'efficacité doté d'un widget de liste de tâches et capable d'organiser les signets du navigateur.

Après avoir analysé Capital Buff, nous avons appris qu'il s'agit d'un pirate de navigateur. En d'autres termes, cette extension modifie les navigateurs pour promouvoir le faux moteur de recherche capital-buff.com et espionne l'activité de navigation des utilisateurs.