Spyware

60 000 personnes infectées par l’application Android “Evil Telegram”

241 60 000 personnes infectées par l’application Android “Evil Telegram” Découverte de clones malveillants de Telegram pour Android. Les applications Android “Evil Telegram” sur Google Play ont infecté 60 000 personnes avec des logiciels espions. Plusieurs clones malveillants de Telegram pour Android sur Google Play ont été installés plus de 60 000 fois, infectant les utilisateurs avec des logiciels espions qui volent les messages des utilisateurs, les listes de contacts et d’autres données. Les applications semblent être adaptées aux utilisateurs sinophones et à la minorité ethnique ouïghoure, ce qui suggère des liens possibles avec les mécanismes bien documentés de surveillance et de répression de l’État. De plus, un rapport d’experts en sécurité indique que pour convaincre les utilisateurs de télécharger ces […]

60 000 personnes infectées par l’application Android “Evil Telegram” Lire la suite »

Android, Confidentialité, Faille, Google, Spyware, Violation de données

Une campagne du malware voleur d’information Vidar.

240 Une campagne du malware voleur d’information Maas nommé Vidar. Les vendeurs en ligne ciblés par une nouvelle campagne de logiciels malveillants voleurs d’informations. Les vendeurs en ligne sont ciblés dans une nouvelle campagne visant à pousser le malware de vol d’informations Vidar, permettant aux acteurs de la menace de voler des informations d’identification pour des attaques plus dommageables. La nouvelle campagne a été lancée cette semaine, les acteurs de la menace envoyant des plaintes aux administrateurs de la boutique en ligne via des formulaires de contact par e-mail et site Web. (Sources) Le malware Vidar collecte des données sur des machines compromises. Ce sont principalement les informations de navigation comme les cookies, les adresses de sites internet, les identifiants et

Une campagne du malware voleur d’information Vidar. Lire la suite »

Campagne, Cyberattaque, MAAS, Spyware

421 millions d’installations Android potentiellement victimes d’espionnage.

165 Des centaines de millions d’installations Android potentiellement victimes de cyberespionnage. Des applications Android avec des logiciels espions installés 421 millions de fois depuis Google Play Store. Un nouveau logiciel malveillant Android distribué en tant que SDK publicitaire a été découvert dans plusieurs applications, dont beaucoup étaient auparavant sur Google Play et téléchargées collectivement plus de 400 millions de fois. Les chercheurs en sécurité de Dr. Web ont découvert le module de logiciel espion et l’ont identifié comme “Android.Spy.SpinOk“, avertissant qu’il peut voler des données privées stockées sur les appareils des utilisateurs et les envoyer à un serveur distant. (Sources) Le module SpinOk serait intégré par les développeurs dans divers jeux et applications Android disponibles, y compris sur Google Play. Il

421 millions d’installations Android potentiellement victimes d’espionnage. Lire la suite »

Android, Confidentialité, Cyberattaque, Google, Malware, Spyware, Trojan

Le logiciel espion Android Predator d’Intellexa.

181 Le logiciel espion Android Predator d’Intellexa. Les chercheurs en sécurité de Cisco Talos et du Citizen Lab ont présenté une nouvelle analyse technique du logiciel espion Android commercial “Predator” et de son chargeur “Alien“, partageant ses capacités de vol de données et d’autres détails opérationnels. Predator est un logiciel espion commercial pour les plates-formes mobiles (iOS et Android) développé et vendu par la société israélienne Intellexa. (Sources) Chaos mercenaire : une analyse technique du logiciel espion PREDATOR d’Intellexa. Selon Cisco Talos, “La recherche porte spécifiquement sur deux composants de cette suite de logiciels espions mobiles connus sous le nom d’”ALIEN” et de “PREDATOR“, qui composent l’épine dorsale de l’implant de logiciels espions. Nos découvertes comprennent une revue détaillée de la

Le logiciel espion Android Predator d’Intellexa. Lire la suite »

Android, Android, Détection, Faille, Google, iOS, Spyware, Système, Zero Day

Le malware redLine propose une fausse mise à niveau de Windows 11.

421 Le malware redLine propose une fausse mise à niveau de Windows 11. RedLine est un logiciel malveillant qui collecte des informations lorsque vous naviguez sur le Web. Son objectif repose sur le vol d’informations confidentielles comme les données d’authentification, les données d’accès bancaire, les informations de carte de crédit et le vol de crypto-monnaie. Il fait office de téléchargeur de logiciels malveillants et possède la faculté d’espionnage et d’exécution de commandes locales sur les ordinateurs infectés. De faux programmes d’installation de mise à niveau de Windows 11 vous infectent avec le malware RedLine. Les acteurs de la menace ont commencé à distribuer de faux programmes d’installation de mise à niveau de Windows 11 aux utilisateurs de Windows 10, les incitant

Le malware redLine propose une fausse mise à niveau de Windows 11. Lire la suite »

Campagne, Confidentialité, Malware, Phishing, Piratage, Spyware

Découverte de Skygofree, un spyware androïd.

73 Découverte de Skygofree, un spyware androïd. L’équipe de chercheur en cybersécurité de Kaspersky vient de découvrir un nouveau spyware nommé Skygofree. Selon les experts, Il est capable d’enregistrer des conversations et de récupérer les données échangées sur les appareils Android. Répondant au doux nom de Skygofree, le virus commencerait à prendre de l’ampleur. (Sources) Kaspersky dévoile l’existence de Skygofree, un logiciel espion visant des appareils Android Disséminé via des pages Web mimant les sites de gros opérateurs mobiles, le logiciel malveillant serait, d’après les données de l’entreprise vendeuse d’antivirus, une production italienne. La société de cybersécurité déclare n’avoir trouvé que peu d’appareils infectés par ce programme qu’elle estime « digne d’un film d’espionnage », et tous se trouvaient en Italie. (Sources) Skygofree, un malware Android aux

Découverte de Skygofree, un spyware androïd. Lire la suite »

News, Spyware

iWinArcade, Logiciel Publicitaire (Adware).

855 iWinArcade, Logiciel Publicitaire (Adware). Le programme iWinArcade appartient à une famille de Logiciels Publicitaires (Adware). Il peut afficher des annonces sous forme de coupons et des bannières publicitaires sous forme de popups. Une fois installé iWin Games tente d’ajouter de nombreux jeux via internet. Pendant cette installation il affiche des messages d’avertissement sans votre consentement.   Caractéristiques – Il s’installe en tant que BHO (Browser Helper Object) de Navigateur internet (O2), – Il s’installe en tant que processus lancé au démarrage du système (RP), – Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR), – Il s’installe en tant que programme (O42), – Il crée de multiples clés de Registre “Software”, – Il crée des

iWinArcade, Logiciel Publicitaire (Adware). Lire la suite »

Adware, Spyware

TasksRedirect, Logiciel Publicitaire (Adware).

76 TasksRedirect, Logiciel Publicitaire (Adware). TasksRedirect se caractérise par la redirection d’un processus légitime, son objectif est d’installer d’autres programmes comme des Logiciels Publicitaires (Adwares) ou des Logiciels Espions (Spywares). C’est le cas notamment de l’utilisation abusive de l’utilitaire “NirCmd” de NirSoft, “chipset.exe“, déplacé dans un dossier aléatoire de l’utilisateur et utilisé avec un argument caché “hide“. Cet argument permet le lancement d’un processus aléatoire du style “QOQQEETGGP.cmd“. Ensuite ce fichier de commande démarre un processus au format “QOQQEETGGP.exe” via l’utilitaire “PowerShell“, l’interpréteur de l’interface en ligne de commande de Windows.   Caractéristiques – Exécute une tâche planifiée en automatique (O38) Aperçu dans les rapports Recensé le 03/10/2017 O38 – TASK: {01295D5B-CA5F-4B5D-B754-995708E64BE9}[\GoogleUpdateSecurityTaskMachine_OJ] – (.NirSoft – NirCmd.) — C:\Users\Coolman\AppData\Roaming\0620bac1afa6411eb093362da5c59de6\chipset.exe [44544] O38 – TASK: {238422AA-D27B-41AF-9705-36734A914FF7}[\GoogleUpdateSecurityTaskMachine_DL]

TasksRedirect, Logiciel Publicitaire (Adware). Lire la suite »

Adware, Hijacker, LPI, PUP, Spyware

Master PC Cleaner, Logiciel Potentiellement Superflu.

111 Master PC Cleaner, Logiciel Potentiellement Superflu. Certains programmes légitimes comme Master PC Cleaner peuvent être qualifiés de superflus, ils ne sont pas forcément nécessaires au fonctionnement du système et parfois même indésirables. Plus précisément, le programme Master PC Cleaner se classe dans la catégorie des logiciels susceptibles d’optimiser votre système. Il peut s’installer via le téléchargement de logiciels gratuits rempaquetés. Il affiche des alertes sur la qualité du système et propose une assistance téléphonique payante et/ou l’achat d’une version payante pour régler les problèmes. Certaines solutions de sécurité, comme Malwarebytes classent ce logiciel dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (PUP/LPI) ou encore de Riskware.   Caractéristiques – Démarre un processus au lancement du système (RP), – Modifie la Base de Registres

Master PC Cleaner, Logiciel Potentiellement Superflu. Lire la suite »

LPI, PUP, Spyware, Superfluous
Retour en haut