Adware

ProgramProcessor est une application de type logiciel publicitaire qui appartient au AdLoad famille de logiciels malveillants. Les logiciels publicitaires génèrent des revenus pour leurs développeurs en affichant des publicités indésirables et trompeuses, telles que des pop-ups, des coupons, des bannières et des superpositions, sur diverses interfaces. ProgramProcessor est spécialement conçu pour cibler les systèmes macOS et peut mettre en danger la sécurité de l'appareil et de l'utilisateur. Une fois installé sur un Mac, ProgramProcessor peut détourner la page d'accueil du navigateur et le moteur de recherche, affichant des publicités indésirables ne provenant pas des sites que les utilisateurs parcourent. Il peut également rediriger les requêtes de recherche du navigateur via ProgramProcessor Search, qui redirige ensuite vers les pages de résultats de recherche à partir de search.yahoo.com, susceptibles de générer des revenus publicitaires. ProgramProcessor peut ouvrir de nouveaux onglets dans le navigateur affichant des publicités tentant de vendre des logiciels, de proposer de fausses mises à jour de logiciels et de promouvoir des escroqueries au support technique.

PrimeVersion est un programme potentiellement indésirable (PUP) qui cible les systèmes macOS. Il s'agit d'un type de logiciel publicitaire qui injecte des publicités dans les sites Web que vous visitez et redirige les requêtes de recherche de votre navigateur. PrimeVersion détourne la page d'accueil de votre navigateur et votre moteur de recherche, affichant des publicités indésirables ne provenant pas des sites que vous parcourez. Il utilise généralement une extension de navigateur ou un programme pour y parvenir. Adware crée divers fichiers et dossiers sur votre Mac lorsqu'il infecte le système. Certains fichiers et dossiers qu'il peut créer incluent des extensions de navigateur, des fichiers de configuration et d'autres composants qui lui permettent d'injecter des publicités et de détourner les paramètres de votre navigateur. Ces fichiers peuvent se trouver dans différents répertoires, tels que le dossier Applications, le dossier Bibliothèque et les dossiers d'extension du navigateur. Pour supprimer complètement PrimeVersion de votre Mac, il est essentiel de supprimer tous les fichiers et dossiers associés, ainsi que toutes les extensions de navigateur liées au logiciel publicitaire.

Daily.gratis est un site Web malveillant qui tente d'inciter les utilisateurs à s'abonner à ses notifications push afin de pouvoir envoyer du spam de notification directement sur leur ordinateur ou leur téléphone. Le site affiche de faux messages pour inciter les utilisateurs à s'abonner à ses notifications push de spam. Si les utilisateurs s'abonnent aux notifications Daily.gratis, ils commenceront à recevoir des popups de spam directement sur leur ordinateur ou leur téléphone, même si le navigateur est fermé. Ces publicités concernent les sites pour adultes, les jeux Web en ligne, les fausses mises à jour de logiciels et les programmes indésirables. Daily.gratis exploite les notifications du navigateur en affichant de faux messages invitant les utilisateurs à cliquer sur le bouton « Autoriser » pour vérifier qu'ils ne sont pas des robots. Si les utilisateurs cliquent sur « Autoriser », des notifications de Daily.gratis commenceront à apparaître de temps en temps sur leurs écrans, les envoyant des publicités, des invites à télécharger des logiciels, de fausses alertes du système d'exploitation et des messages frauduleux. Daily.gratis peut infecter les navigateurs Web populaires, notamment Google Chrome, Mozilla Firefox, Microsoft Edge et autres. Cela peut affecter à la fois les ordinateurs de bureau et les appareils mobiles, car les notifications push peuvent être envoyées aux deux plates-formes.

Azqt Ransomware est un logiciel malveillant qui appartient à la famille des malwares Djvu et est une variante du célèbre STOP/Djvu rançongiciel. Il est conçu pour crypter les fichiers sur l'ordinateur de la victime et exiger un paiement, généralement en cryptomonnaie, pour leur décryptage. L'objectif principal d'Azqt Ransomware est de cibler le portefeuille de la victime en cryptant les fichiers puis en demandant une rançon pour les décrypter. Lors de l'infiltration d'un ordinateur, le ransomware Azqt crypte les fichiers à l'aide d'une méthode de cryptage robuste et unique, telle que le cryptage Salsa20. Il ajoute le .azqt extension aux noms de fichiers des fichiers cryptés, par exemple, en modifiant 1.jpg à 1.jpg.azqt ainsi que 2.png à 2.png.azqt. Le ransomware Azqt génère une demande de rançon sous la forme d'un document texte nommé _readme.txt. La note explique que tous les fichiers, y compris les images, les bases de données, les documents et les données essentielles, ont été cryptés et incite les victimes à acheter un outil de décryptage et une clé pour retrouver l'accès à leurs fichiers. Le montant de la rançon varie de 490 $ à 980 $ en Bitcoins.

News06.biz est un site malveillant qui affiche de faux messages d'erreur pour inciter les utilisateurs à s'abonner aux notifications de son navigateur. Il s'agit d'une arnaque basée sur un navigateur qui vise à envoyer des publicités indésirables directement sur les ordinateurs ou les téléphones des utilisateurs. Le site utilise des techniques d'ingénierie sociale pour encourager les utilisateurs à cliquer sur le bouton «Autoriser», qui active les notifications push du site Web. Une fois que les utilisateurs cliquent sur le bouton «Autoriser», ils commenceront à recevoir des publicités pop-up indésirables de News06.biz, même lorsque leur navigateur n'est pas visible. News06.biz exploite les notifications du navigateur en incitant les utilisateurs à les activer. Le site affirme que les utilisateurs doivent cliquer sur «Autoriser» dans une fenêtre «Confirmer les notifications» pour accéder au contenu qu'ils recherchent. Une fois que les utilisateurs cliquent sur le bouton «Autoriser», ils autorisent le site à envoyer des notifications sur leur bureau, ce qui entraîne l'apparition de publicités contextuelles indésirables. News06.biz peut infecter divers navigateurs, notamment Google Chrome, Mozilla Firefox, Internet Explorer et Microsoft Edge. Le site peut également affecter les appareils Android.

Re-captha-version-3-23.top est un site Web trompeur qui exploite les notifications push du navigateur pour bombarder les utilisateurs de publicités pop-up intrusives de spam. Il incite les visiteurs à activer les notifications push en affichant de faux messages d'erreur les invitant à « Autoriser » les notifications. Une fois activé, Re-captha-version-3-23.top inonde les appareils de publicités pop-up inappropriées, faisant la promotion de contenus pour adultes, de jeux mobiles freemium, de mises à jour logicielles douteuses et d'autres programmes indésirables. En incitant les utilisateurs à approuver les notifications, Re-captha-version-3-23.top peut contourner les bloqueurs de fenêtres contextuelles du navigateur et spammer directement les appareils avec des publicités perturbatrices. Re-captha-version-3-23.top exploite les notifications du navigateur en incitant les utilisateurs à s'abonner à ses notifications push. Une fois que les utilisateurs accordent leur autorisation, le site Web envoie des notifications de spam directement à leurs ordinateurs ou téléphones, même lorsque le navigateur est fermé. Re-captha-version-3-23.top affecte divers navigateurs, notamment Google Chrome, Mozilla Firefox et Microsoft Edge. Il peut infecter à la fois les ordinateurs et les appareils mobiles, tels que les téléphones Android.

Realxavounow.com incite les utilisateurs à activer les notifications push en affichant de fausses erreurs de navigateur. Une fois que l’utilisateur active les notifications, le site Web commence à envoyer des notifications de spam faisant la promotion de divers produits et services douteux. Ces notifications peuvent apparaître dans le coin inférieur droit ou supérieur droit de l'écran d'un ordinateur ou dans la barre d'état d'un appareil mobile. Realxavounow.com peut infecter divers navigateurs, notamment Google Chrome, Firefox, Safari, Opera et Edge. Cela peut affecter les appareils fonctionnant sous Android, iOS, macOS et Windows. Le site Web peut envoyer des notifications aux ordinateurs et aux appareils mobiles. Pour vous protéger contre Realxavounow.com et les menaces similaires, il est essentiel de maintenir votre navigateur et votre système d'exploitation à jour, d'utiliser un logiciel de sécurité et d'être prudent lorsque vous activez les notifications push provenant de sites Web inconnus.

Dans le domaine numérique, il existe une entité rusée et trompeuse connue sous le nom de Inroadslab.com. Ce site Web insaisissable s'attaque aux utilisateurs sans méfiance, les attirant dans son réseau de notifications push du navigateur et de publicités spam. Tel un caméléon, il se déguise en programme potentiellement indésirable (PUP) et en pirate de navigateur, utilisant des techniques d'ingénierie sociale pour manipuler ses victimes. Son objectif ultime ? Bombarder les utilisateurs avec un flux incessant de produits et services douteux, allant du contenu pour adultes aux escroqueries liées aux mises à jour de logiciels. Avec l'autorisation accordée, Inroadslab.com libère un torrent de publicités pop-up inappropriées sur ses victimes, même lorsque leurs navigateurs sont fermés. Ces notifications se matérialisent sur le côté droit des écrans d'ordinateur ou sur les barres d'état des appareils mobiles, délivrant une cacophonie de publicités, de liens clickbait, de fausses alertes et d'autres contenus indésirables. La portée d'Inroadslab.com est vaste, affectant une multitude de navigateurs, dont Google Chrome, Mozilla Firefox, Microsoft Edge et Safari. Il infiltre les appareils fonctionnant sur divers systèmes d'exploitation, tels que Windows, macOS et Linux, à condition qu'ils disposent d'un navigateur compatible installé.