Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type de maliciel est RustBucket ?

RustBucket est un type de maliciel macOS qui a la capacité de récupérer d'autres charges utiles à partir d'un serveur de commande et de contrôle (C&C). Le maliciel a la capacité de collecter les données du système et de savoir s'il fonctionne dans un environnement virtuel. RustBucket permet à l'attaquant de mener des actions malveillantes sur les appareils compromis.

Quel type de page est colamecola[.]biz ?

Au cours de notre analyse des sites web douteux, nous sommes tombés sur colamecola[.]biz. Notre examen de ce site a révélé qu'il s'agit d'une page non fiable qui trompe les visiteurs en leur permettant d'envoyer des notifications. De plus, colamecola[.]biz peut rediriger les visiteurs vers d'autres pages douteuses.

Qu'est-ce que CovidDash ?

Au cours d'une enquête de routine sur des sites web suspects, notre équipe de recherche a découvert une installation malveillante faisant la promotion de l'extension de navigateur CovidDash (titre complet "CovidDash at Johns Hopkins University"). Cette extension est présentée comme un outil permettant d'accéder facilement à des informations relatives à la pandémie du COVID-19.

Après avoir inspecté ce logiciel, nous avons déterminé qu'il fonctionne comme un pirate de navigateur et provoque des redirections vers le faux moteur de recherche coviddashboard.extjourney.com.

Il est aussi pertinent de mentionner que l'installateur fait aussi la promotion de l'arnaque "Abnormal Network Traffic On This Device".

Quel type de courriel est "Purchase Confirmation" ?

Après avoir inspecté le courriel "Purchase Confirmation" (confirmation d'achat), nous avons déterminé qu'il s'agit d'un spam. Cette lettre est présentée comme un message de confirmation d'achat. Elle est censée contenir des documents pertinents ; cependant, lorsque le lien fourni est suivi, il redirige vers un site web d'hameçonnage qui vise les identifiants de connexion au compte courriel.

Quel type d'arnaque est "Abnormal Network Traffic On This Device" ?

En inspectant des sites web suspects, notre équipe de recherche a découvert une installation malveillante promouvant l'arnaque "Abnormal Network Traffic On This Device" (Trafic réseau anormal sur cet appareil). Il convient de noter que le programme d'installation soutient également le pirate de navigateur CovidDash, ainsi qu'un ensemble d'autres applications douteuses.

Après avoir exécuté le fichier malveillant, une fenêtre pop-up s'est affichée. Le message qu'elle contenait était déguisé en alerte de Microsoft. Le faux avertissement indiquait qu'en raison d'un trafic réseau suspect, l'appareil de l'utilisateur avait été bloqué. L'objectif de ce pop-up frauduleux est d'inciter les victimes à visiter un site web d'hameçonnage.

Qu'est-ce que le botnet DAAM ?

DAAM est un botnet Android utilisé depuis 2021 pour obtenir un accès non autorisé à des appareils ciblés. Les cybercriminels l'utilisent pour mener diverses opérations malveillantes. Avec le botnet Android DAAM, les acteurs de la menace peuvent lier un code nuisible à une application authentique à l'aide de son service de liaison APK.

Qu'est-ce que le rançongiciel CRYPTNET ?

Notre équipe de recherche a découvert le rançongiciel CRYPTNET lors de l'inspection des nouvelles soumissions à VirusTotal. Une fois que nous avons exécuté un échantillon de CRYPTNET sur notre machine de test, il a crypté les fichiers et ajouté à leur nom une extension composée de cinq caractères aléatoires.

Par exemple, sur notre système, un fichier initialement intitulé "1.jpg" apparaissait sous la forme "1.jpg.3cWkR", "2.png" sous la forme "2.png.1PLui", et ainsi de suite. Ensuite, le rançongiciel a modifié le fond d'écran du bureau et créé une note de rançon nommée "RESTORE-FILES-[random_string].txt".

Quel type de maliciel est Raspberry Robin ?

Raspberry Robin est un maliciel (ver) très sophistiqué connu pour échapper à la détection et employer des tactiques uniques. Au cours de l'année écoulée, il est devenu l'un des maliciels les plus largement diffusés, utilisé par divers acteurs de la menace pour distribuer d'autres logiciels malveillants, notamment les rançongiciels Clop et IcedID.

Quel type d'application est Yearn New Tab ?

Notre enquête a révélé que Yearn New Tab est une extension de navigateur conçue pour détourner un navigateur web en modifiant certains de ses paramètres. En outre, Yearn New Tab peut lire diverses données. Une grande partie des applications de piratage de navigateur est promue et distribuée par des méthodes douteuses. Ainsi, les utilisateurs les téléchargent et les ajoutent souvent sans le vouloir.

Quel type d'arnaque est "McAfee - A Virus Has Been Found On Your PC!" ?

En enquêtant sur des sites web suspects, notre équipe de recherche a découvert l'escroquerie "McAfee - A Virus Has Been Found On Your PC !". Ce contenu trompeur est déguisé en anti-virus McAfee, et il convient de souligner que le véritable anti-virus McAfee Corp. n'est pas associé à ce stratagème.

"McAfee - A Virus Has Been Found On Your PC!" fait de fausses déclarations concernant les infections du système. En général, les escroqueries de ce type sont utilisées pour promouvoir des logiciels dangereux et peu fiables.