Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Qu'est-ce que CovidDash ?

Au cours d'une enquête de routine sur des sites web suspects, notre équipe de recherche a découvert une installation malveillante faisant la promotion de l'extension de navigateur CovidDash (titre complet "CovidDash at Johns Hopkins University"). Cette extension est présentée comme un outil permettant d'accéder facilement à des informations relatives à la pandémie du COVID-19.

Après avoir inspecté ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur et provoque des redirections vers le faux moteur de recherche coviddashboard.extjourney.com.

Il est aussi pertinent de mentionner que l'installateur fait aussi la promotion de l'arnaque "Abnormal Network Traffic On This Device".

Quel type de courriel est "Purchase Confirmation" ?

Après avoir inspecté le courriel "Purchase Confirmation" (confirmation d'achat), nous avons déterminé qu'il s'agit d'un spam. Cette lettre est présentée comme un message de confirmation d'achat. Elle est censée contenir des documents pertinents ; cependant, lorsque le lien fourni est suivi, il redirige vers un site web d'hameçonnage qui vise les identifiants de connexion au compte courriel.

Quel type d'arnaque est "Abnormal Network Traffic On This Device" ?

En inspectant des sites web suspects, notre équipe de recherche a découvert une installation malveillante promouvant l'arnaque "Abnormal Network Traffic On This Device" (Trafic réseau anormal sur cet appareil). Il convient de noter que le programme d'installation soutient également le pirate de navigateur CovidDash, ainsi qu'un ensemble d'autres applications douteuses.

Après avoir exécuté le fichier malveillant, une fenêtre pop-up s'est affichée. Le message qu'elle contenait était déguisé en alerte de Microsoft. Le faux avertissement indiquait qu'en raison d'un trafic réseau suspect, l'appareil de l'utilisateur avait été bloqué. L'objectif de ce pop-up frauduleux est d'inciter les victimes à visiter un site web d'hameçonnage.

Qu'est-ce que le botnet DAAM ?

DAAM est un botnet Android utilisé depuis 2021 pour obtenir un accès non autorisé à des appareils ciblés. Les cybercriminels l'utilisent pour mener diverses opérations malveillantes. Avec le botnet Android DAAM, les acteurs de la menace peuvent lier un code nuisible à une application authentique à l'aide de son service de liaison APK.

Qu'est-ce que le rançongiciel CRYPTNET ?

Notre équipe de recherche a découvert le rançongiciel CRYPTNET lors de l'inspection des nouvelles soumissions à VirusTotal. Une fois que nous avons exécuté un échantillon de CRYPTNET sur notre machine de test, il a crypté les fichiers et ajouté à leur nom une extension composée de cinq caractères aléatoires.

Par exemple, sur notre système, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.3cWkR", "2.png" sous la forme "2.png.1PLui", et ainsi de suite. Ensuite, le rançongiciel a modifié le fond d'écran du bureau et créé une note de rançon nommée "RESTORE-FILES-[random_string].txt".

Quel type de maliciel est Raspberry Robin ?

Raspberry Robin est un maliciel (ver) très sophistiqué connu pour échapper à la détection et employer des tactiques uniques. Au cours de l'année écoulée, il est devenu l'un des maliciels les plus largement diffusés, utilisé par divers acteurs de la menace pour distribuer d'autres logiciels malveillants, notamment les rançongiciels Clop et IcedID.

Quel type d'application est Yearn New Tab ?

Notre enquête a révélé que Yearn New Tab est une extension de navigateur conçue pour détourner un navigateur web en modifiant certains de ses paramètres. En outre, Yearn New Tab peut lire diverses données. Une grande partie des applications de piratage de navigateur est promue et distribuée par des méthodes douteuses. Ainsi, les utilisateurs les téléchargent et les ajoutent souvent sans le vouloir.

Quel type d'arnaque est "McAfee - A Virus Has Been Found On Your PC!" ?

En enquêtant sur des sites web suspects, notre équipe de recherche a découvert l'escroquerie "McAfee - A Virus Has Been Found On Your PC !". Ce contenu trompeur est déguisé en anti-virus McAfee, et il convient de souligner que le véritable anti-virus McAfee Corp. n'est pas associé à ce stratagème.

"McAfee - A Virus Has Been Found On Your PC!" fait de fausses déclarations concernant les infections du système. En général, les escroqueries de ce type sont utilisées pour promouvoir des logiciels dangereux et peu fiables.

Quel type de maliciel est Goldoson ?

Goldoson est un maliciel Android qui compile une liste des applications installées et enregistre l'historique des appareils Wi-Fi et Bluetooth, y compris les emplacements GPS à proximité. En outre, le logiciel comprend une fonction qui lui permet de pratiquer la fraude publicitaire en cliquant sur des publicités en arrière-plan, à l'insu de l'utilisateur et sans son approbation.

Quel type d'application est RichExts ?

Après avoir analysé l'application RichExts, nous avons déterminé qu'il s'agit d'une extension de navigateur conçue pour prendre le contrôle des navigateurs web (les détourner). L'application modifie les paramètres du navigateur pour pousser de force un faux moteur de recherche (sweetrnd.net). En outre, RichExts possède la capacité d'accéder à certaines données.