Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de page est captchawizard[.]top ?

Après avoir mené son enquête, notre équipe a identifié captchawizard[.]top comme étant un site web peu fiable qui utilise des méthodes trompeuses pour inciter les visiteurs à donner leur accord pour recevoir des notifications. Il est fréquent que les utilisateurs tombent par inadvertance sur des sites web tels que captchawizard[.]top. Nous l'avons découvert lors d'un examen d'autres sites web suspects.

Quel type de maliciel est Minas ?

Minas est le nom d'un maliciel de minage de crypto-monnaies. Il est basé sur l'application légitime XMRIG conçue pour extraire la crypto-monnaie Monero. Les maliciels de cette classification exercent une pression énorme sur les machines infectées - mettant ainsi en danger la santé du système et du matériel.

Quel type de page est checkrobotpage[.]online ?

Dans le cadre de notre examen des pages associées à des réseaux publicitaires douteux, nous avons rencontré checkrobotpage[.]online. Nos constatations ont révélé que ce site web utilise une stratégie d'appât aux clics pour tromper les visiteurs et les amener à accorder une autorisation de notification et les rediriger vers des sites web frauduleux. Il est donc recommandé de ne pas accéder à checkrobotpage[.]online.

Quel type de page est securecaptcha[.]top ?

Securecaptcha[.]top est une page malveillante qui promeut le spam de notification du navigateur et redirige les visiteurs vers d'autres sites (probablement non dignes de confiance/malveillants). Notre équipe de recherche a découvert cette page web lors d'une enquête sur des sites web suspects.

La plupart des visiteurs de pages telles que securecaptcha[.]top y accèdent via des redirections générées par des sites qui utilisent des réseaux publicitaires malveillants.

Quel type de maliciel est Guerilla ? 

Guerilla est le nom d'un maliciel qui cible les appareils Android. Les itérations précédentes de ce logiciel malveillant fonctionnaient principalement comme des publiciels. Plus précisément, le programme fonctionnait en cliquant furtivement sur des publicités, générant ainsi des revenus pour ses développeurs via des programmes d'affiliation et des mécanismes similaires.

Cependant, dans sa dernière activité, Guerilla s'est étendu pour englober des capacités de vol et de porte dérobée/chargeur. L'aspect le plus alarmant de cette nouvelle activité est que ce maliciel arrive préinstallé sur les appareils Android.

À l'heure où nous écrivons ces lignes, la chaîne de distribution exacte des appareils infectés est incertaine. Le nombre de machines compromises pourrait dépasser les neuf millions et aller des smartphones Android aux montres connectées. L'activité est mondiale, les pays les plus touchés étant les États-Unis, le Mexique, l'Indonésie, la Thaïlande et la Russie.

Les preuves établissent un lien entre le maliciel Guerilla et un acteur de la menace surnommé Lemon Group (actuellement rebaptisé "Durian Cloud SMS"). Ce groupe est lié à diverses entreprises dans le domaine de la publicité et du marketing.

Quel type de logiciel est Galaxy Search ?

En enquêtant sur des sites suspects, notre équipe de recherche a découvert l'extension de navigateur Galaxy Search. Elle est présentée comme une extension qui affiche des fonds d'écran de navigateur sur le thème de la galaxie et de l'espace. Cependant, Galaxy Search fonctionne comme un pirate de navigateur, c'est-à-dire qu'il modifie les paramètres du navigateur pour promouvoir (via des redirections) le faux moteur de recherche find.nseeknow.com.

Quel type d'arnaque est "Your Account Is Successfully Debited" ?

Notre analyse de cette page a révélé qu'elle présentait un faux scan du système et utilisait des tactiques trompeuses pour inciter les utilisateurs à contacter un numéro d'assistance technique frauduleux. Ces escroqueries, que l'on retrouve sous la forme de "pop-up", se font souvent passer pour des sites web légitimes et sont utilisées par des escrocs pour se livrer à des activités malveillantes.

Quel type de maliciel est Pekka ?

Pekka est un cheval de Troie d'accès à distance (RAT) conçu pour cibler les utilisateurs d'Android. Ce logiciel malveillant permet aux cybercriminels de contrôler à distance les appareils Android infectés, leur donnant accès à la gestion des fichiers, des contacts et des appels, à l'enregistrement des frappes au clavier et à d'autres activités nuisibles.

Pekka est disponible à l'achat, à des prix allant de 100 dollars pour un abonnement d'un mois, 200 dollars pour trois mois et 400 dollars pour un abonnement à vie.

Quel type de maliciel est Geacon ?

Geacon est le nom d'un programme malveillant ciblant les Mac OS (systèmes d'exploitation). L'histoire de Geacon commence avec la mise en œuvre du langage de programmation Go de Cobalt Strike – un maliciel tristement célèbre pour le système d'exploitation Windows. Les versions Go n'avaient pas été observées auparavant dans le cadre d'attaques contre des appareils macOS. Toutefois, cette situation a changé avec l'émergence des variantes de Geacon.

Des éléments de preuve suggèrent qu'au moins deux versions de ce maliciel ont été créées par un développeur chinois. En outre, il est probable qu'une variante soit disponible à l'achat à l'heure où nous écrivons ces lignes.

Quel type d'arnaque est "I Regret To Inform You About Some Sad News For You" ?

Après avoir analysé ce courriel, nous avons déterminé qu'il s'agit d'une arnaque de sextorsion menaçant de partager (divulguer) des vidéos de destinataires visitant des sites web pour adultes ainsi que leurs informations personnelles. Ce courriel vise à piéger les destinataires pour qu'ils envoient un montant spécifié de bitcoins au portefeuille fourni. Aucune des affirmations contenues dans ce courriel n'est vraie. Il doit donc être ignoré.