Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est Atharvan ?

Atharvan est le nom d'un cheval de Troie d'accès à distance (RAT). Le but des maliciels de ce type est de donner à un attaquant un accès non autorisé à un ordinateur ou à un appareil à partir d'un emplacement distant. L'attaquant peut effectuer diverses activités malveillantes, telles que voler des mots de passe, déployer des maliciels supplémentaires, supprimer ou modifier des fichiers, etc.

Qu'est-ce que le maliciel ChatGPT ?

Le "maliciel ChatGPT" fait référence à un contenu malveillant distribué sous le couvert de ChatGPT (Chat Generative Pre-trained Transformer) - un chatbot développé par OpenAI. Depuis sa création à l'automne 2022, ChatGPT a atteint une popularité extrême. Au moment de la rédaction de cet article, sa base d'utilisateurs a augmenté de plus de 100 millions. Il est particulièrement courant que tout produit/service extrêmement populaire soit rapidement exploité par les cybercriminels et les escrocs.

Bien que ChatGPT ne soit disponible qu'en ligne (chat.openai.com), de nombreux faux clients de bureau et applications mobiles imitant ce chatbot ont été découverts. Une variété de logiciels nuisibles et malveillants ont proliféré en utilisant "ChatGPT" comme déguisement.

De plus, OpenAI a publié ChatGPT Plus - un service premium payant. Cela a ouvert la voie aux cybercriminels pour proposer des versions "craquées" et créer de faux sites Web de paiement qui ciblent les informations financières des victimes.

Il convient de souligner que ce contenu frauduleux et dangereux n'est en aucun cas associé au ChatGPT ou à OpenAI.

Quel type de maliciel est S1deload ?

S1deload est le nom d'un maliciel voleur d'informations qui cible les comptes Facebook et YouTube. En outre, il utilise des ordinateurs infectés pour extraire la crypto-monnaie. Ce voleur est surnommé S1deload car il utilise fortement le chargement latéral de DLL pour échapper à la détection. Les cybercriminels utilisent l'ingénierie sociale et les commentaires sur les pages FaceBook pour inciter les utilisateurs à infecter leurs ordinateurs.

Quel type de page est captchaforcaptcha[.]top ?

Captchaforcaptcha[.]top est une page Web malveillante que nous avons découverte lors de la vérification de sites Web suspects. Au moment de la recherche, cette page avait deux apparences différentes, toutes deux conçues pour promouvoir les notifications de spam du navigateur. De plus, captchaforcaptcha[.]top peut rediriger les visiteurs vers d'autres sites (probablement peu fiables/nuisibles).

Les utilisateurs accèdent généralement à des pages Web comme captchaforcaptcha[.]top via des redirections causées par des sites qui utilisent des réseaux publicitaires malveillants.

Quel genre de maliciel est goatRat ?

goatRat est le nom d'un cheval de Troie d'accès à distance (RAT) - une application malveillante qui permet aux attaquants de prendre le contrôle d'un appareil Android. Les maliciels de ce type peuvent fournir aux attaquants un accès à des informations sensibles telles que des messages, des journaux d'appels et des photos, ainsi que la possibilité d'exécuter des commandes, de prendre des captures d'écran, d'enregistrer de l'audio et de la vidéo, etc.

Qu'est-ce que search-good.com ?

En enquêtant sur des configurations d'installation malveillantes, nous en avons trouvé une faisant la promotion du moteur de recherche illégitime search-good.com. Les sites Web de ce type sont généralement approuvés (via des redirections) par des logiciels de piratage de navigateur. Au cours de notre analyse, nous avons découvert que search-good.com était promu par un pirate de navigateur appelé Apps. Cependant, d'autres extensions malveillantes peuvent également provoquer des redirections vers ce faux moteur de recherche.

Quel type de maliciel est Xollam ?

Lors de l'examen d'échantillons de maliciels soumis à VirusTotal, notre équipe a découvert un rançongiciel appelé Xollam. Nous avons découvert que Xollam est une nouvelle variante du rançongiciel Mallox avec un nom inversé. Il crypte les fichiers, ajoute l'extension ".xollam" aux noms et crée le fichier texte "FILE RECOVERY.txt" contenant une demande de rançon. 

Un exemple de la façon dont Xollam modifie les noms de fichiers : il renomme "1.jpg" en "1.jpg.xollam", "2.png" en "2.png.xollam", et ainsi de suite.

Qu'est-ce que le rançongiciel Stolen (Makop) ?

En inspectant les nouvelles soumissions à VirusTotal, nos chercheurs ont découvert le programme de type rançongiciel Stolen. Les maliciels de cette catégorie sont conçus pour chiffrer les données et exiger un paiement pour le déchiffrement. Ce programme appartient à la famille des rançongiciels Makop.

Une fois que nous avons exécuté un échantillon du rançongiciel Stolen (Makop) sur notre machine de test, il a commencé à chiffrer les fichiers et à modifier leurs noms. Les titres originaux étaient accompagnés d'un identifiant unique attribué à la victime, de l'adresse courriel des cybercriminels et d'une extension ".stolen". Par exemple, un fichier nommé "1.jpg" apparaissait comme "1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen", etc.

Par la suite, le rançongiciel Stolen (Makop) a créé une note de rançon intitulée "+README-WARNING+.txt" et l'a déposée sur le bureau.

Quel type de page est topcaptchatoday[.]top ?

Lors de l'examen de sites non fiables, nos chercheurs ont rencontré la page Web topcaptchatoday[.]top rogue. Notre équipe a découvert deux variantes apparente de cette page ; toutes deux ont utilisé un test CAPTCHA canular pour inciter les visiteurs à approuver cette livraison de notification de spam par le navigateur. Il convient de mentionner que topcaptchatoday[.]top peut également rediriger les visiteurs vers différents sites Web (probablement peu fiables/dangereux).

Les utilisateurs accèdent principalement à des sites comme topcaptchatoday[.]top via des redirections causées par des pages Web qui utilisent des réseaux publicitaires malveillants.

Quel type de maliciel est Enigma ?

Enigma est un voleur d'informations écrit en langage de programmation C#. C'est une variante d'un autre voleur connu sous le nom de Stealerium. Il est important de noter qu'Enigma est également le nom d'une entreprise légitime qui propose des services de veille économique et de données, qui n'a aucun lien avec le voleur d'informations.