Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est notifgetnews[.]com ?

Après examen, il s'avère que notifgetnews[.]com utilise le clickbait, une stratégie trompeuse, pour inciter les visiteurs à accepter de recevoir des notifications. En outre, notifgetnews[.]com a le potentiel de rediriger les utilisateurs vers des sites web similaires. Il est donc déconseillé aux visiteurs de faire confiance à ce site et de le fermer immédiatement.

Qu'est-ce que "You Are Now On The Radar Of An International Group Of Hackers" (Vous êtes maintenant dans le radar d'un groupe international de pirates informatiques) ?

Lors de notre examen du courriel, nous avons constaté qu'il s'agissait d'un message trompeur se faisant passer pour une menace émanant d'un pirate informatique. L'escroc responsable de ce courriel a l'intention de faire croire aux destinataires que des vidéos compromettantes seront distribuées à d'autres personnes s'ils ne répondent pas aux exigences spécifiées. Ces types de courriels sont communément appelés "escroqueries à la sextorsion".

Quel type d'application est Dragon Angel ?

Dans notre analyse, nous avons constaté que Dragon Angel fonctionne comme un pirate de navigateur, visant à promouvoir un moteur de recherche bidon en modifiant les paramètres du navigateur. En outre, Dragon Angel peut avoir la capacité de collecter des informations liées à la navigation et d'autres informations. Les utilisateurs doivent supprimer cette application des navigateurs piratés dès que possible.

Qu'est-ce que searchingdb.com ?

Au cours de notre enquête, nous avons découvert que searchingdb.com agit comme un intermédiaire dans les chaînes de redirection utilisées par les pirates de navigateur. Par conséquent, si les utilisateurs subissent des redirections vers et depuis searchingdb.com, il est probable qu'une extension non fiable ait piraté leur navigateur.

Quel type de courriel est "Discover Card Payment On Hold" (Paiement par carte Discover en attente) ?

Après avoir examiné le courriel "Discover Card Payment On Hold", nous avons déterminé qu'il s'agit d'un faux. Ce courrier indésirable est présenté comme une alerte de Discover Bank. Il informe le destinataire d'un prélèvement suspect sur son compte. Ce courriel d'hameçonnage vise à conduire les utilisateurs vers un faux site Web de Discover, afin d'obtenir leurs identifiants de connexion.

Il convient de souligner que toutes les affirmations faites par ce courriel sont fausses, et que ce courrier n'est pas associé à Discover Financial Services.

Qu'est-ce que dragonorders.com ?

En inspectant dragonorders.com, nous avons appris qu'il s'agit d'une adresse louche que l'on rencontre généralement lorsque certaines extensions malveillantes sont ajoutées aux navigateurs. Ces extensions malveillantes redirigent les utilisateurs vers dragonorders.com pour promouvoir des applications de type publiciel, des pirates de navigateur, et d'autres applications indésirables. Par conséquent, les applications associées à dragonorders.com doivent être supprimées dès que possible.

Quel type de courriel est "Email Failed To Sync" ?

Le courriel "Email Failed To Sync" (la synchronisation des courriels a échoué) est un courriel de spam qui fait la promotion d'une escroquerie par hameçonnage. Cette fausse lettre indique que le destinataire a des messages en attente qui ne sont pas parvenus dans sa boîte de réception. Lorsqu'un utilisateur tente de consulter les courriels inexistants, il est redirigé vers un site web d'hameçonnage qui cible les identifiants de connexion.

Qu'est-ce que searchokay.com ?

Lors de notre examen, nous avons constaté que searchokay.com sert de lien dans les chaînes de redirection utilisées par les pirates de navigateur. Ainsi, si les utilisateurs rencontrent des redirections impliquant searchokay.com, cela suggère que leurs navigateurs peuvent avoir été détournés par une extension suspecte (pirate de navigateur).

Quel type d'application est Viewndown ?

Notre équipe de recherche a découvert l'application Viewndown lors d'une enquête de routine sur des sites douteux. Le matériel promotionnel de l'application la présente comme un outil permettant aux utilisateurs d'épingler une fenêtre sélectionnée et de la maintenir au-dessus des autres.

Après inspection, nous avons déterminé que Viewndown fonctionne comme un logiciel Proxy - un pirate de la bande passante Internet. Il peut également avoir d'autres fonctionnalités indésirables/dangereuses.

En raison de ce comportement, Viewndown est classé parmi les PUA (Potentially Unwanted Application - Application Potentiellement Indésirable). Il convient de noter que ces applications s'infiltrent souvent dans les systèmes par le biais de paquets, c'est-à-dire avec d'autres logiciels indésirables, voire malveillants.

Quel type de maliciel est TimbreStealer ?

TimbreStealer est un logiciel malveillant conçu pour voler des informations. Il a été observé pour la première fois proliférant par le biais de campagnes de spam par courriel à l'automne 2023 et est toujours en distribution active en février 2024. On a remarqué que ce maliciel était utilisé pour cibler exclusivement des utilisateurs au Mexique.

Bien que cela ne soit pas définitif, certaines preuves établissent un lien entre les acteurs de la menace derrière TimbreStealer et les campagnes de diffusion du cheval de Troie bancaire Mispadu. Toutefois, il semble que ces cybercriminels n'utilisent plus Mispadu.