Guide de suppression de virus et de logiciels malveillants, instructions de désinstallation.

Quel type d'extension est SpeedyLook ?

Notre examen de SpeedyLook a révélé qu'il s'agit d'une extension de navigateur peu fiable conçue pour détourner un navigateur web en modifiant ses paramètres. Cette extension oblige les utilisateurs à visiter guardflares.com. En outre, SpeedyLook active le paramètre "Géré par votre organisation" (dans les navigateurs Chrome).

Quel type de logiciel malveillant est Arcus ?

Nous avons examiné Arcus et constaté qu'il s'agit d'un ransomware avec deux variantes, dont l'une est basée sur le ransomware Phobos. Il chiffre les fichiers et ajoute une extension aux noms de fichiers (l'extension dépend de la variante du ransomware). Arcus fournit également une note de rançon (la variante Phobos génère un fichier "info.txt" et affiche une fenêtre contextuelle ; la seconde fait tomber le fichier "Arcus-ReadMe.txt").

La variante Phobos renomme les fichiers en ajoutant aux noms de fichiers l'identifiant de la victime, une adresse électronique et l'extension ".Arcus". Par exemple, elle renomme "1.jpg" en "1.jpg.id[9ECFA84E-3537].[arcustm@proton.me].Arcus" et "2.png" en "2.png.id[9ECFA84E-3537].[arcustm@proton.me].Arcus". La deuxième variante ajoute "[Encrypted].Arcus" aux noms de fichiers (par exemple, "1.jpg[Encrypted].Arcus").

Quel type de logiciel malveillant est SteelFox ?

SteelFox est un cheval de Troie, c'est-à-dire un paquet de logiciels malveillants dont les principaux composants sont un voleur de données et un mineur de crypto-monnaie. SteelFox s'infiltre dans les systèmes par le biais d'une chaîne d'infection sophistiquée.

Ce cheval de Troie existe depuis au moins 2023, et on a constaté qu'il proliférait sous la forme d'outils d'activation de logiciels illégaux ("cracks"). La campagne SteelFox est active dans le monde entier, les infections les plus nombreuses ayant été enregistrées au Brésil, en Chine, en Russie, au Mexique, dans les Émirats arabes unis, en Égypte, en Algérie, au Viêt Nam, en Inde et au Sri Lanka.

Quel genre de page est diddylliker[.]com ?

En inspectant des sites web suspects, nos chercheurs ont découvert la page frauduleuse diddylliker[.]com. Après enquête, nous avons appris que cette page web soutient le spam de notification de navigateur et génère des redirections vers différents sites (probablement douteux/malveillants).

Les utilisateurs accèdent principalement à des pages comme diddylliker[.]com par le biais de redirections causées par des sites web qui utilisent des réseaux publicitaires malveillants.

Qu'est-ce que le faux "OPTIMISM Airdrop" ?

Nos chercheurs ont découvert ce faux "OPTIMISM Airdrop" promu sur optimismclaim.pages[.]dev (pourrait être hébergé ailleurs). L'escroquerie imite le réseau Optimism (optimism.io) qui organise un airdrop. Au lieu de distribuer des jetons, ce système fonctionne comme un draineur de crypto-monnaie. Les victimes de ce canular se font voler leurs actifs numériques.

Qu'est-ce que la fausse "OpenSea NFT Offer" ?

Nous avons inspecté le site web "OpenSea NFT Offer" (connect-web3[.]dev) et avons constaté qu'il s'agit d'une escroquerie se faisant passer pour la plateforme légitime OpenSea. Il a été créé pour inciter les individus à prendre des mesures qui pourraient entraîner des pertes financières importantes. Les utilisateurs doivent éviter les sites comme connect-web3[.]dev.

Quel genre de page est altaipeak[.]top ?

Notre équipe de recherche a trouvé la page frauduleuse altaipeak[.]top en parcourant des sites web peu fiables. Après avoir examiné cette page web, nous avons déterminé qu'elle encourage le spam de notification de navigateur et redirige les utilisateurs vers différents sites (probablement peu fiables/dangereux).

Les visiteurs de altaipeak[.]top et de pages similaires y accèdent principalement par le biais de redirections causées par des sites web utilisant des réseaux publicitaires malhonnêtes.

Quel type de page est primewallsecurity.co[.]in ?

Lors de l'examen du site, nous avons appris que primewallsecurity.co[.]in est un site trompeur qui utilise des tactiques de peur pour inciter les visiteurs à prendre certaines mesures. En outre, primewallsecurity.co[.]in cherche à obtenir l'autorisation d'afficher des notifications contenant des avertissements trompeurs et d'autres informations.

Qu'est-ce que RoxiApp ?

Au cours de notre inspection, nous n'avons pas pu déterminer ce que fait exactement l'application RoxiApp. Cependant, nous avons découvert qu'elle s'installe en même temps que d'autres composants indésirables, et plusieurs fournisseurs de sécurité ont signalé le programme d'installation distribuant RoxiApp comme étant malveillant. Par conséquent, les utilisateurs devraient éviter d'installer RoxiApp.

Qu'est-ce que le faux "Coinbase ($COIN) Airdrop" ?

Ce "Coinbase ($COIN) Airdrop" est une escroquerie imitant la plateforme d'échange de crypto-monnaies Coinbase (coinbase.com). Nos chercheurs ont découvert ce faux airdrop promu sur confirmtransac-chain[.]com, mais il pourrait être hébergé ailleurs. Ce système fonctionne comme un draineur de crypto-monnaie - en volant des fonds à partir de portefeuilles de crypto-monnaie exposés.