Nicolas Coolman

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Une porte dérobée dans une extension CAPCHA de WordPress.

Par / 20 décembre 2017 / 1 minute de lecture / News

46 Une porte dérobée dans une extension CAPCHA de WordPress. Un plugin WordPress installé sur plus de 300 000 sites a été récemment modifié pour télécharger et installer une porte dérobée cachée (Backdoor). L’équipe de WordPress est intervenu et a supprimé cette extension à partir du référentiel officiel plugins WordPress, fournissant également des versions propres pour les clients concernés. L’extension CAPCHA est l’un des plugins les plus populaires que l’on trouve sur le site officiel de WordPress. Ce plugin est développé par BestWebSoft, une société derrière de nombreux autres plugins populaires WordPress. (Sources)

Une porte dérobée dans une extension CAPCHA de WordPress. Lire la suite »

News

Seznam, Logiciel Publicitaire (Adware)

Par / 19 décembre 2017 / 2 minutes de lecture / Adware, LPI, News, PUP

190 Seznam, Logiciel Publicitaire (Adware) Le programme Seznam Software appartient à une famille de Logiciels Publicitaires (Adware) développés en Tchéquie. Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Il peut s’installer via le téléchargement de logiciels gratuits rempaquetés. Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI). ÉLÉMENTS TECHNIQUES   Caractéristiques – Démarre un processus au lancement du système (RP), – – – – Créé de multiples clés de Registre “Software”, – – – Ajoute de multiples fichiers utilisateurs (O61), Aperçu dans les rapports Recensé le 19/12/2017 O4 – HKCU\..\Run: [cz.seznam.software.autoupdate] . (…) — C:\Users\Coolman\AppData\Roaming\Seznam.cz\szninstall.exe O4 – HKCU\..\Run: [cz.seznam.software.szndesktop] . (…) — C:\Users\Coolman\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe O4 – HKLM\..\Wow6432Node\Run: [seznam-listicka-distribuce]

Seznam, Logiciel Publicitaire (Adware) Lire la suite »

Adware, LPI, News, PUP

FlowSurf, Logiciel Publicitaire (Adware)

Par / 18 décembre 2017 / 1 minute de lecture / Adware, Hijacker, LPI, PUP, Toolbar

121 FlowSurf, Logiciel Publicitaire (Adware) Le programme FlowSurf appartient à une famille de Logiciels Publicitaires (Adware). Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Il s’installe généralement sous forme de barre d’outils (Toolbar) et sous forme d’extension de navigateur. Il peut modifier, à votre insu, les pages de recherches et de démarrage de vos navigateurs.  Puis il redirige la navigation vers son propre moteur de recherche FlowSurf. Certaines solutions de sécurité, comme Malwarebytes Antimalwares, classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI). ÉLÉMENTS TECHNIQUES   Caractéristiques – [Xyz-Ihs Snippet=”O2-Module”] – [Xyz-Ihs Snippet=”O38-Module”] – Il crée de multiples clés de Registre “Software”, – [Xyz-Ihs Snippet=”O43-Module”] Aperçu dans les rapports –

FlowSurf, Logiciel Publicitaire (Adware) Lire la suite »

Adware, Hijacker, LPI, PUP, Toolbar

Risque croissant d’arnaques sur l’Internet des objets Connectés (IoT).

Par / 18 décembre 2017 / 1 minute de lecture / News

74 Risque croissant d’arnaques sur l’IoT. Les anciennes techniques d’arnaque ne vont pas se perdre avec le développement des objets connectés (IoT). Au contraire, les risques se multiplieront dans les mois et les années à venir avec cette montée de l’Internet Of Things (IOT). La NTS, l’autorité britannique en charge de la surveillance du secteur du commerce en Grande-Bretagne met ainsi en garde les utilisateurs dans son rapport annuel (2016-2017) sur les risques encourus par les consommateurs. Il s’agit pour le moment d’une alerte adressée surtout aux usagers maîtrisant peu ce domaine, mais la menace est bien réelle. Explications sur ce sujet. (Sources) Conseils de l’ENISA pour la sécurité de l’Internet des objets (IoT). Kaspersky Lab et l’ENISA font équipe pour renforcer

Risque croissant d’arnaques sur l’Internet des objets Connectés (IoT). Lire la suite »

News

Conseils de l’ENISA pour la sécurité de l’Internet des objets (IoT).

Par / 18 décembre 2017 / 1 minute de lecture / News

83 Conseils de l’ENISA pour la sécurité de l’Internet des objets (IoT). Kaspersky Lab et l’ENISA font équipe pour renforcer les recommandations de cybersécurité autour de l’IoT. En novembre 2017, l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) a publié une étude intitulée « Baseline Security Recommendations for the Internet of Things in the context of critical information infrastructures ». Cette étude a principalement pour objectif de prodiguer aux entreprises d’Europe des conseils pour la sécurité de l’Internet des objets (IoT) en prenant en compte des facteurs tels que la complexité des infrastructures critiques, les cyber-menaces existantes et les solutions disponibles pour la protection de systèmes comme l’IoT. Kaspersky Lab, en sa qualité de membre du groupe

Conseils de l’ENISA pour la sécurité de l’Internet des objets (IoT). Lire la suite »

News

DiscoverLiveRadio, Logiciel Publicitaire (Adware).

Par / 18 décembre 2017 / 1 minute de lecture / Adware, LPI, MindSpark, PUP, Toolbar

134 DiscoverLiveRadio, Logiciel Publicitaire (Adware). DiscoverLiveRadio est un logiciel de l’éditeur MindSpark. Il s’agit plus précisément d’une barre d’outils de navigateur (Toolbar) qui permet d’écouter certaines stations radio. Il s’installe généralement en tant que programme ou en tant qu’extension de navigateur.  Il peut modifier les pages de recherche et de démarrage de vos navigateurs avec myway.com (hxxp://hp.myway.com/). Certaines solutions de sécurité classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI,PUP). [catlist name=”MindSpark” date=yes  category_description=’yes’ pagination=yes link_target=_blank] ÉLÉMENTS TECHNIQUES   Caractéristiques – Il modifie la page de démarrage du navigateur Opera (B0), – Il remplace la page de démarrage du navigateur Mozilla Firefox (M0), – Il remplace la page de démarrage du navigateur Google Chrome (G0), – Il modifie la page de démarrage

DiscoverLiveRadio, Logiciel Publicitaire (Adware). Lire la suite »

Adware, LPI, MindSpark, PUP, Toolbar
Retour en haut