Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'escroquerie est "Bitcoin Mining" ?

En inspectant des courriels de spam, nous avons découvert l'escroquerie "Bitcoin Mining". Ce stratagème fait l'objet d'une promotion sur le web. Il prétend que l'utilisateur est resté longtemps inactif sur cette plateforme automatique de minage de bitcoins dans le nuage, et qu'il lui est alors possible de récupérer la quantité de crypto-monnaie minée.

Il convient de souligner que toutes ces affirmations sont fausses ; elles sont utilisées pour tromper les victimes et les amener à divulguer leurs données personnelles et financières. Toutefois, les escroqueries de ce type peuvent également viser les identifiants de connexion aux portefeuilles de cryptomonnaie.

Quel type de maliciel est StripedFly ?

StripedFly est un maliciel multiplateforme sophistiqué. Il cible les systèmes d'exploitation Windows et Linux. Ce logiciel est modulaire, c'est-à-dire qu'il télécharge des modules pour obtenir des fonctionnalités supplémentaires.

StripedFly utilise des capacités anti-détection étendues qui ont contribué à son identification initiale erronée en tant que mineur de crypto-monnaie. Bien que ce maliciel ait effectivement des capacités de minage de cryptomonnaies, ses fonctionnalités sont beaucoup plus larges.

StripedFly est apparu pour la première fois en 2022 ; cependant, son utilisation d'un exploit connu depuis 2017 suggère que ce programme existe depuis bien plus longtemps.

Il convient de noter que StripedFly utilise des référentiels de code légitimes pour héberger et récupérer du contenu, par exemple Bitbucket, GitHub, et GitLab. Le suivi des téléchargements fourni par Bitbucket indique que certains fichiers associés à ce maliciel ont été téléchargés dans une fourchette de 50 à 150 000. Les chiffres de ce dépôt montrent à eux seuls que StripedFly a été largement diffusé.

Quel type de courriel est "Intuit QuickBooks Invoice" ?

Après avoir analysé le courriel "Intuit QuickBooks Invoice", nous avons déterminé qu'il s'agit d'une escroquerie par hameçonnage. La lettre de spam prétend faussement que le destinataire a un paiement en attente qui nécessite son approbation. L'objectif de ce courrier est de tromper les destinataires en les incitant à fournir leurs identifiants de connexion au compte Intuit dans un fichier d'hameçonnage joint.

Quel type de maliciel est Fruity ?

Fruity est un cheval de Troie téléchargeur qui cible spécifiquement les utilisateurs de Windows et fonctionne selon une approche modulaire. Avec l'aide de Fruity, les acteurs de la menace peuvent infecter les ordinateurs avec différents types de maliciels, en fonction de leurs objectifs. Ils emploient une série de techniques pour dissimuler l'attaque et améliorer son taux de réussite.

Quel type de maliciel est Blank Grabber ?

Blank Grabber est un type de maliciel conçu pour voler des informations sensibles sur les systèmes infectés. Il cible les navigateurs web et d'autres applications et possède des fonctionnalités supplémentaires. Les ordinateurs infectés par Blank Grabber peuvent entraîner divers problèmes. Par conséquent, Blank Grabber doit être supprimé immédiatement des systèmes affectés.

Qu'est-ce que zgRAT ?

zgRAT est un logiciel malveillant classé dans la catégorie des chevaux de Troie d'accès à distance (RAT). Les maliciels de ce type sont conçus pour permettre l'accès et le contrôle à distance des machines infectées. Les RAT ont tendance à être très polyvalents et peuvent être utilisés à diverses fins malveillantes.

zgRAT a été distribué par le biais de campagnes de spam qui font la promotion du maliciel Agent Tesla, qui installe ce RAT.

Qu'est-ce que le courriel escroc "HR (Human Resources)" ?

Notre équipe a analysé ce courriel et a découvert qu'il s'agit d'un courriel frauduleux rédigé par des escrocs qui cherchent à inciter les destinataires à fournir des informations sensibles. Les courriels de ce type sont appelés courriels d'hameçonnage. Les escrocs à l'origine de ce courriel particulier cherchent à inciter les destinataires à ouvrir le lien fourni et à saisir les informations demandées sur la page ouverte.

Qu'est-ce que "Hacker is tracking you!" ?

"Hacker is tracking you !" (un pirate vous traque !) est une escroquerie diffusée sur divers sites malveillants. Ce stratagème incite les visiteurs à ne pas fermer la page web parce qu'un pirate informatique les surveille. Il convient de souligner que cet avertissement est faux ; en outre, aucun site web ne peut détecter les menaces présentes sur les appareils des visiteurs.

Les escroqueries de ce type poussent généralement de faux antivirus, des pirates de navigateurs, des publiciels, et d'autres PUA (Potentially Unwanted Applications - Applications Potentiellement Indésirables). En règle générale, les utilisateurs accèdent à des sites web trompeurs par le biais d'URL mal saisies ou de redirections causées par des pages non fiables, des publicités intrusives ou des PUA installées.

Quel type de maliciel est Masad ?

Le voleur d'informations Masad est un logiciel malveillant qui, une fois installé, permet aux cybercriminels de voler diverses informations/données. Sa version de base est gratuite, mais les cybercriminels peuvent acheter une "version complète" avec davantage de fonctionnalités pour 85 dollars. Le voleur d'informations Masad peut être téléchargé sur des forums de piratage.

Un ordinateur infecté par ce maliciel peut entraîner de graves problèmes. Par conséquent, s'il y a la moindre raison de penser que le voleur d'informations Masad pourrait être installé sur votre système, supprimez-le immédiatement.

Quel type de maliciel est SystemBC ?

SystemBC est un logiciel malveillant écrit dans le langage de programmation C++. Il installe des proxys SOCKS5 sur les ordinateurs afin que les cybercriminels puissent cacher le trafic malveillant associé à d'autres programmes malveillants.

En résumé, les cybercriminels font proliférer SystemBC avec d'autres maliciels et utilisent les proxies SOCKS5 susmentionnés pour empêcher la détection d'autres maliciels. SystemBC est utilisé par un certain nombre de cybercriminels et peut être acheté sur des forums de pirates. Pour éviter d'éventuels dommages, il est fortement conseillé de supprimer immédiatement SystemBC de votre système.