Accueil Zone Anti-Malware Forums Rechercher Résultats de la recherche sur « bitdefender »

Besoin d'une nouvelle recherche ?

Si vous ne trouvez pas ce que vous recherchez, tentez une nouvelle recherche !

Viewing 15 results - 1 through 15 (of 43 total)
  • Auteur
    Résultats de la recherche
  • Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Conseils de protection en ligne contre la fraude

    Bitdefender, Le 03 Mars 2021

    Tout ce que vous devez savoir pour vous protéger contre la fraude en ligne et le vol d’identité.

    Les escroqueries sur Internet sont légion, infligeant des milliards de dollars de pertes déclarées par les victimes chaque année. Tout le monde peut victime d’une arnaque en ligne, car les différentes tactiques adoptées visent les intérêts de tous les groupes d’âge. Bien que l’hameçonnage (phishing) par e-mail et les sites Web frauduleux ne constituent pas une nouvelle menace pour les internautes, les vecteurs d’attaque déployés par les escrocs sont devenus plus diversifiés et sophistiqués.

    Examinons de plus près les escroqueries les plus courantes. (Sources)

    Le Spam, courriel indésirable ou pourriel (terme recommandé au Québec par l’OQLF1) est une communication électronique non sollicitée, en premier lieu via le courrier électronique.  Il s’agit en général d’envois en grande quantité effectués à des fins publicitaires. Certaines campagnes de spams malveillants sont utilisées par voir de botnets afin de propager des infections de type ransomware (rançongiciel).

    L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.

     

    Amicalement
    Nicolas Coolman

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Un record de violations de sécurité au Japon en 2020.

    Bitdefender, Le 25 Février 2021

    Le Japon a subi un nombre record de violations de sécurité et de confidentialité en 2020.

    88 sociétés cotées en bourse au Japon ont connu une violation de données personnelles l’année dernière, soit en raison d’une infection par un logiciel malveillant, soit en raison de protocoles d’accès mal configurés. 30% des incidents se sont produits simplement parce que quelqu’un avait envoyé un e-mail par erreur. (Sources)

    Le mot cybersécurité est un néologisme désignant le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations.

    La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information.

    Amicalement
    Nicolas Coolman

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Investissement des banques pour contrer les cyberattaques

    Bitedefender, le 21 Février 2021

    Les banques investissent pour lutter contre les cyberattaques visant les messageries professionnelles.

    Bottomline and Strategic Treasurer a publié cette semaine l’enquête 2021 Treasury Fraud & Controls Survey, la sixième enquête annuelle de ce type. L’enquête a recueilli des détails sur les expériences, les actions et les plans des entreprises et des banques en matière de fraude.
    Le principal à retenir : alors que la pandémie augmentait la menace de fraude, les organisations ont commencé à investir dans des mécanismes de cyberdéfense automatisée. (Sources)

    Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

    Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. 

    Amicalement
    Nicolas Coolman

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Comment protéger les données en ligne ?

    Bitdefender, le 01 Février 2021

    Reprenez le pouvoir sur votre vie privée : 5 choses faciles à faire immédiatement

    Pour toutes les personnes passant beaucoup de temps sur leurs appareils connectés (comme nous tous ces derniers temps), la protection de la confidentialité en ligne peut être incroyablement difficile. Nous jonglons avec les applications et les sites Web du matin au soir pour consulter la météo, les réseaux sociaux, les e-mails, payer les factures, faire des achats en ligne, discuter par vidéo, accéder à un portail scolaire ou à un espace de travail, lire les actualités ou regarder un film. (Sources)

    Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. 

    L'Internet des objets (ou IdO, en anglais « Internet of Things » ou IoT) représente l'extension d'Internet à des choses et à des lieux du monde physique. Alors qu'Internet ne se prolonge habituellement pas au-delà du monde électronique, l'Internet des objets connectés représente les échanges d'informations et de données provenant de dispositifs présents dans le monde réel vers le réseau Internet. Considéré comme la troisième évolution de l'Internet, baptisé Web 3.0 (parfois perçu comme la généralisation du Web des objets mais aussi comme celle du Web sémantique) qui fait suite à l'ère du Web social, l'Internet des objets revêt un caractère universel pour désigner des objets connectés aux usages variés, dans le domaine de la e-santé, de la domotique ou du quantified self.

    Amicalement
    Nicolas Coolman

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Diffusion de données sur 10 000 clients Amex.

    Bitdefender, Le 11 Janvier 2021

    Un cybercriminel publie les infos bancaires de 10 000 clients Amex sur un forum

    Un généreux hacker distribue des cadeaux sur un forum de piratage. Selon un analyste en sécurité, le cybercriminel a publié les informations bancaires de 10 000 titulaires de cartes de crédit American Express basés au Mexique, agrémentées d’une offre de vendre des détails supplémentaires sur les clients des banques de Santander et de Banamex. (Sources)

    American Express (Amex) est une entreprise financière américaine, spécialisée dans les moyens de paiement, connue pour ses cartes de paiement ainsi que ses chèques de voyage. (Sources)

    Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

    Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. 

    Amicalement
    Nicolas Coolman

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Le Ransomware MountLocker

    Bitdefender Team, le 16 Décembre 2020

    Le nouveau Ransomware MountLocker utilise l’extorsion et l’exfiltration de données.

    Des chercheurs en sécurité ont identifié un nouveau ransomware nommé MountLocker spécialisé dans l’infection et l’exfiltration de données, suivant la tendance établie en 2020 par des menaces similaires.

    MountLocker est distribué sur un modèle de ransomware-as-a-service (RaaS), ce qui signifie que ses créateurs ne l’utilisent pas eux-mêmes pour attaquer des organisations. En 2020, la menace des ransomwares a franchi un nouveau cap, passant de simples systèmes de chiffrement à des procédures plus complexes impliquant le vol de données et le chantage. (Sources)

    Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent.

    Le chiffrement est un procédé de cryptographie grâce auquel on souhaite rendre la compréhension d'un document impossible à toute personne qui n'a pas la clé de chiffrement. Ce principe est généralement lié au principe d'accès conditionnel.

    Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. 

    Amicalement
    Nicolas Coolman

    Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 649

    Recrudescence des tentatives de phishing.

    Clubic, par Alexandre Boero le 15 Décembre 2020

    La Banque Postale, PayPal… les tentatives de phishing se multiplient

    Les spécialistes en cybersécurité de Bitdefender Labs ont noté une nette augmentation des tentatives de hameçonnage imitant les banques et services de paiement en ligne. (Sources)

    Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. (Sources

    L’hameçonnage, phishing ou filoutage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. En effet, le plus souvent, une copie exacte d'un site internet est réalisée dans l'optique de faire croire à la victime qu'elle se trouve sur le site internet officiel où elle pensait se connecter. La victime va ainsi rentrer ses codes personnels qui seront récupérés par celui qui a créé le faux site, il aura ainsi accès aux données personnelles de la victime, et par exemple dans le cadre d'un jeu, pourra dérober tout ce que la victime possède sur le jeu.

    Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 649

    Google révèle deux vulnérabilités critiques exploitables.

    Bitdefender Team, le 13 Novembre 2020

    Mettez à jour votre navigateur Chrome maintenant ! Google révèle deux vulnérabilités critiques exploitables.

    Une mise à jour de Google Chrome ne fait généralement l’actualité que s’il s’agit d’une version majeure dotée de nouvelles fonctionnalités. Mais Chrome 86.0.4240.198 n’en est pas moins une mise à jour intéressante, car elle corrige deux failles critiques fonctionnellement exploitables. (Sources)

    Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 649

    Bitdefender Antispam Lab a repéré une nouvelle campagne de cyber-extorsion.

    Publié le   par Bitdefender Team.

    Les cybercriminels font preuve de créativité pendant les mesures de distanciation sociale imposées par la situation internationale, profitant des outils de visioconférence populaires tels que Zoom pour renforcer leur armes à travers une nouvelle arnaque de sextorsion.   Bitdefender Antispam Lab a repéré une nouvelle campagne de cyber-extorsion qui s’est répandue dans le monde (Sources)

    Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. Wikipédia

    Zoom Video Communications est une société américaine de services de téléconférence basée à San Jose, en Californie. Elle fournit un service de conférence à distance qui combine la vidéoconférence, les réunions en ligne, le chat et la collaboration mobile à l’aide d’applications propriétaires. Wikipédia

    Le délit de sextorsion consiste en l’extorsion via internet de faveurs sexuelles ou monétaires. Il se double le plus souvent de celui de chantage à la webcam. La cyber-investigation permet de lutter contre cette nouvelle forme de criminalité. Wikipédia

    Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 649

    Un cabinet de psychothérapeutes piraté en Finlande.

    Bitdefender Team, le 27 Octobre 2020

    Des cybercriminels piratent un cabinet de psychothérapeutes en Finlande et volent les données des patients.

    Des pirates ont compromis un groupe de praticiens en psychothérapie basé en Finlande et détiennent des informations sur les patients contre rançon, a déclaré la société victime dans un avis cette semaine. Vastaamo possède des bureaux dans une vingtaine de villes de Finlande, dont la capitale, Helsinki. La firme a annoncé avoir été victime d’une cyberattaque. (Sources)

     

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Le programme Vonteera se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP).

    Les LPI, ou PUP, s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système d'exploitation.

    Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.

    Logiciel Potentiellement Indésirable (LPI)

    Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections.
    L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

    Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

    Actions principales :
    – Il s’installe en tant que processus lancé au démarrage du système (RP),
    – Il installe un programme d’extension pour le navigateur Google Chrome (G2)
    – Il modifie la page de démarrage du navigateur Internet Explorer (R0),
    Il installe un programme d’extension pour le navigateur Mozilla Firefox (M2),
    – Il installe un plugin pour le navigateur Mozilla Firefox (M3),
    Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
    Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
    Il démarre une tâche planifiée en automatique (O38),
    Il s’installe en tant que programme (O42)
    – Il crée de multiples clés de Registre “Software”,
    Ajoute des dossiers supplémentaires (O43),
    – Il s’installe en tant que clé de registre Image File Execution Options (IFEO) (O50))
    Il modifie le fournisseur de recherche Internet (O69),
    – Il crée des clés de registre CLSID (O101),

    Aperçu ZHPDiag :
    [MD5.43913CE153E34296A39CB146C46538A8] – (.Pas de propriétaire – winvr.) — C:\winvr\winvr.exe [20992] [PID.828]
    G2 – GCE: Preference [User Data\Default] [jfhbklndhffnahdploecdffbedhgjnce] Vonteera Safe ads v.1.0 (Activé)
    R0 – HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.arabyonline.com => Trojan.Vonteera
    R0 – HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.arabyonline.com => Trojan.Vonteera
    M2 – MFEP: prefs.js [Administrateur – mteietq8.default\addon@Vonteera.com] [] Vonteera Safe ads v1.5 (..)
    M3 – MFPP: Plugins – [Coolman] — C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\71x8hwhj.default\searchplugins\VenteeRo.xml
    O2 – BHO: Vonteera – {437B9306-2FDE-4054-A3C9-6B49507C12D0} . (.Vonteera – Vonteera.) — C:\Program Files\VonteeraAddon\Vonteera.dll
    O2 – BHO: FoxPro – {598AC71E-BE58-3981-B78A-5C138F423AD6} . (…) — C:\Users\Coolman\Application Data\VolIE\FoxPro_32.dll
    O4 – HKCU\..\Run: [Volaro Update] . (.Volaro – Volaro.) — C:\Program Files\Volaro\Updater\Updater.exe
    O4 – HKCU\..\Run: [Popper] . (…) — C:\Users\taki\Application Data\Popper\ChompUpd.exe
    O4 – HKCU\..\Run: [ARhome] . (…) — C:\Users\taki\Application Data\ARHome\Updater.exe
    [MD5.7A6743646EB873BBE6389A0B963AEAA9] [APT] [4CEFD9B73D6C-1CRMOI2] (…) — C:\Users\Coolman\AppData\Roaming\ARHome\Updater.exe [80896]
    [MD5.7A6743646EB873BBE6389A0B963AEAA9] [APT] [5FOFD9B73D6C-2CRMOI6] (…) — C:\Users\Coolman\AppData\Roaming\ARHome\Updater.exe [80896]
    O42 – Logiciel: Volaro Updater – (.Volaro.) [HKLM] — Volaro Updater
    O42 – Logiciel: Vonteera – (.Vonteera.) [HKLM] — Vonteera
    O42 – Logiciel: ARhome – (.NoVooIT.) [HKLM][64Bits] — ARhome
    O42 – Logiciel: ArHome – (.NoVooIT.) [HKCU][64Bits] — ARhome
    [HKLM\Software\Vontera]
    [HKCU\Software\Vonteera]
    [HKLM\Software\Vonteera]
    [HKCU\Software\Vonteera Safe ads]
    [HKCU\Software\Volaro]
    [HKCU\Software\PluginAddon]
    [HKCU\Software\ARHome]
    [HKCU\Software\NoVooITSet]
    [HKCU\Software\Popper]
    [HKCU\Software\NoVooIT]
    [HKLM\Software\Wow6432Node\NoVooITSet]
    O43 – CFD: 05/08/2013 – 03:38:12 – [0,333] —-D C:\Program Files\Volaro
    O43 – CFD: 05/08/2013 – 03:38:12 – [0,291] —-D C:\Program Files\VonteeraAddon
    O43 – CFD: 30/05/2014 – 15:13:30 – [] —-D C:\Users\Coolman\AppData\Roaming\VolIE
    O43 – CFD: 02/06/2014 – 16:12:21 – [] —-D C:\Users\Coolman\AppData\Roaming\ARHome
    O43 – CFD: 20/12/2013 – 17:56:57 – [] —-D C:\Users\Coolman\Application Data\NoVooIT
    O43 – CFD: 27/12/2013 – 22:00:15 – [0] —-D C:\Users\Coolman\Application Data\NoVooITAddon
    O43 – CFD: 29/07/2014 – 12:34:29 – [] —-D C:\Users\taki\Application Data\Popper
    O43 – CFD: 18/12/2013 – 09:34:45 – [] —-D C:\Program Files (x86)\NoVooIT
    O43 – CFD: 18/12/2013 – 09:34:44 – [] —-D C:\Program Files (x86)\NoVooITAddon
    O43 – CFD: 10/01/2014 – 00:20:27 – [] —-D C:\Users\Coolman\AppData\Roaming\NoVooIT
    O43 – CFD: 10/01/2014 – 00:20:27 – [] —-D C:\Users\Coolman\AppData\Roaming\NoVooITAddon
    O50 – IFEO:Image File Execution Options – volaro – tasklist.exe
    O50 – IFEO:Image File Execution Options – vonteera – tasklist.exe
    O69 – SBI: SearchScopes [HKCU] {756D1D40-E491-4E1D-9BC6-5B37CEDE646E} – (VenteeRo) – https://www.arabyonline.com
    O69 – SBI: SearchScopes [HKCU] 4868D4CAC5974BA59C526420FF340541 – (VenteeRo) – https://www.arabyonline.com
    O69 – SBI: SearchScopes [HKCU] {756D1D40-E491-4E1D-9BC6-5B37CEDE646E} [DefaultScope] – (VenteeRo) – https://www.arabyonline.com
    [HKCR\CLSID\{437B9306-2FDE-4054-A3C9-6B49507C12D0}] (Vonteera Class)
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{756D1D40-E491-4E1D-9BC6-5B37CEDE646E}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{437B9306-2FDE-4054-A3C9-6B49507C12D0}]
    [HKLM\SOFTWARE\CLASSES\CLSID\{437B9306-2FDE-4054-A3C9-6B49507C12D0}]
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Volaro Update
    [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:ARHome
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Volaro Updater]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Vonteera]
    [HKLM\Software\Vontera]
    [HKCU\Software\Vonteera]
    [HKCU\Software\Vonteera Safe ads]
    [HKCU\Software\Volaro]
    [HKCU\Software\ARHome]
    [HKCU\Software\PluginAddon]
    [HKCU\Software\NoVooITSet]
    [HKLM\SOFTWARE\CLASSES\APPID\VONTEERA.DLL]
    C:\Users\Coolman\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfhbklndhffnahdploecdffbedhgjnce
    C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\User.default\extensions\jfhbklndhffnahdploecdffbedhgjnce
    C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\User.default\extensions\addon@Vonteera.com
    C:\Users\Coolman\AppData\Roaming\Mozilla\Firefox\Profiles\71x8hwhj.default\searchplugins\VenteeRo.xml
    C:\Program Files\VonteeraAddon
    C:\Program Files\Volaro
    C:\Users\Coolman\AppData\Roaming\VolIE
    C:\Users\Coolman\AppData\Roaming\ARHome

    Alias :
    Trojan.Generic [BitDefender]
    Win32/TrojanDropper.Agent.QFS [ESET]
    TR/Dropper.Gen [Avira]
    Trojan.DR.Agent!LxMvyQ0qbns [V-Buster]
    Trojan.StartPage [Dr.Web]
    Trojan.Downloader.gen.h [VBA32]
    Win32:Malware-gen [Avast]
    Adware.Vonteera

    Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

    Amicalement
    Nicolas Coolman

    Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 649

    Le Botnet Interplanetary Storm analysé par Bitdefender.

    UnderNews, le 20 Octobre 2020.

    Les chercheurs de Bitdefender publient aujourd’hui une nouvelle analyse du Botnet mondial nommé Interplanetary Storm et de son malware éponyme écrit en langage Golang. (Sources)

    Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. Wikipédia


    Un
    botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).Wikipédia

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Bitdefender lance son service VPN

    L’éditeur, qui arrive tardivement sur le marché des VPN, veut imposer son offre avec un tarif particulièrement bas et un accès à la version américaine du célèbre service de SVoD. (Lire la suite)

    Bitdefender est une entreprise roumaine basée à Bucarest qui développe, édite et commercialise des solutions de sécurité dans près de 200 pays. Créée en novembre 2001, la marque Bitdefender succède à la marque AVX de SOFTWIN, d’origine roumaine et commercialisée depuis 1996. Wikipédia

    Amicalement
    Nicolas Coolman

    Alain Mas Alain Mas
    Modérateur/modératrice
    Nombre d'articles : 649

    Les petites entreprises et les consommateurs sous-estiment largement le danger des cyberattaques.

    Bitdefender, par Silviu Stahie , de Business Insights , le 09.10.2020

    Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d’un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Wikipédia

    https://businessinsights.bitdefender.com/small-businesses-and-consumers-grossly-underestimate-danger-of-cyberattack

    Nicolas CoolmanNicolas Coolman
    Maître des clés
    Nombre d'articles : 2550

    Le programme VeriBrowse se classe dans la catégorie des Logiciels Optionnels Potentiellement Indésirables (LPI/PUP).

    Les LPI, ou PUP, s'installent généralement en tant que programme ou en tant qu'extension de navigateur et sont chargées à chaque démarrage du système d'exploitation.

    Les Logiciel Potentiellement Indésirable (PUP/LPI) peuvent lancer des services, démarrer des tâches planifiées et créer des raccourcis sur votre Bureau. Toutes ces opérations se font avec ou sans votre consentement selon les termes de son contrat d'utilisation. Une fois installé, un LPI peut modifier certains paramètres de vos navigateurs comme par exemple les pages de recherches, la page de démarrage ou encore votre page d'erreur. Il peut recueillir vos habitudes de navigation et les communiquer à un serveur par la méthode de tracking. En cours de navigation il peut afficher des annonces (coupons) et des bannières publicitaires (popups). L'objectif de ce programme est bien souvent de gagner de l'argent en générant du trafic Web vers des sites sponsorisés.

    Logiciel Potentiellement Indésirable (LPI)

    Les logiciels potentiellement indésirables (LPI) ou Potentialy Unwanted Programs (PUP) sont à l’origine de nombreuses infections.
    L’exemple le plus souvent rencontré est celui des adwares InstallCore, CrossRider, Graftor ou Boxore qui polluent la Base de Registres et vos unités de stockage de données. Ils s’installent généralement à votre insu via le téléchargement de gratuiciels. En effet certains sites utilisent la méthode de repaquetage, une opération qui consiste à refaire le module d’installation du logiciel en y ajoutant des options de téléchargement. Ces options permettent d’ajouter d’autres logiciels comme par exemple des barres d’outils de navigateur, des adwares, des logiciels potentiellement indésirables, des logiciels à publicités intrusives, voire des pirates de navigateur.

    Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

    Actions principales :
    Il s’installe en tant que Browser Helper Object (BHO) de Navigateur internet (O2),
    Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
    Il s’installe en tant que service pour être lancé à chaque démarrage du système (O23),(SS/SR),
    Il s’installe en tant que programme (O42)
    Ajoute des dossiers supplémentaires (O43),
    – Il crée de multiples fichiers et dossiers (O88 ),

    Aperçu ZHPDiag :
    [MD5.9BD97CFE375B3BF741768E4C0B311C56] – (…) — C:\Program Files\di3VeriBrowse\di4VeriBrowseD.exe [98304] [PID.2032]
    O2 – BHO: VeriBrowse – {203567BE-8826-2295-90A9-F5D404EB2523} . (…) — C:\Program Files\di3VeriBrowse\175.dll
    O23 – Service: VeriBrowse (VeriBrowse) . (…) – C:\Program Files\di3VeriBrowse\di0VeriBrowselt175.exe
    [MD5.3A42F4019831396F51726EDFBB41672C] [APT] [VeriBrowse Update] (…) — C:\Program Files\di3VeriBrowse\di3VeriBrowseT83.exe [405504]
    [MD5.9BD97CFE375B3BF741768E4C0B311C56] [APT] [VeriBrowse_wd] (…) — C:\Program Files\di3VeriBrowse\di4VeriBrowseD.exe [98304]
    O39 – APT: VeriBrowse Update – (…) — C:\Windows\Tasks\VeriBrowse Update.job [380]
    O39 – APT: VeriBrowse Update – (…) — C:\Windows\System32\Tasks\VeriBrowse Update [380]
    O39 – APT: VeriBrowse_wd – (…) — C:\Windows\Tasks\VeriBrowse_wd.job [360]
    O39 – APT: VeriBrowse_wd – (…) — C:\Windows\System32\Tasks\VeriBrowse_wd [360]
    O42 – Logiciel: VeriBrowse – (.VeriBrowse-software.) [HKLM] — 4FEF0052-74F2-99D9-2024-C6216DB55976
    O43 – CFD: 11/07/2014 – 11:48:27 – [] —-D C:\Program Files\di3VeriBrowse
    SR – | Auto 11/07/2014 158208 | (VeriBrowse) . (…) – C:\Program Files\di3VeriBrowse\di0VeriBrowselt175.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{203567BE-8826-2295-90A9-F5D404EB2523}]
    [HKLM\Software\Classes\CLSID\{203567BE-8826-2295-90A9-F5D404EB2523}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{203567BE-8826-2295-90A9-F5D404EB2523}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{203567BE-8826-2295-90A9-F5D404EB2523}]
    [HKLM\SYSTEM\CurrentControlSet\Services\VeriBrowse]
    C:\Program Files\di3VeriBrowse\di3VeriBrowseT83.exe
    C:\Program Files\di3VeriBrowse\di4VeriBrowseD.exe
    C:\Windows\System32\Tasks\VeriBrowse_wd
    C:\Windows\Tasks\VeriBrowse_wd.job
    C:\Windows\System32\Tasks\VeriBrowse Update

    Alias:
    Adware.AddLyrics
    PUP.Optional.VeriBrowse.A
    Adware:Win32/AddLyrics
    Application.Win32.Adware.WDUnlocker [Comodo Security]
    Gen:Variant.Adware.Graftor [G-Data]
    Gen:Variant.Adware.Graftor [Bitdefender
    Gen:Variant.Adware.Graftor [Lavasoft Ad-Aware]
    Gen:Variant.Adware.Graftor[F-Secure]
    Gen:Variant.Adware.Graftor[Emsisoft Anti-Malware]
    Trojan/Win32.TSGeneric [Antiy Labs AVL]
    Adware.Win32.AddLyrics [Baidu Antivirus]

    Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

    Amicalement
    Nicolas Coolman

Viewing 15 results - 1 through 15 (of 43 total)