Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Un mineur caché dans un logiciel piraté permet aux attaquants de s'enrichir au détriment de leurs victimes

Doctor Web signale des cas plus fréquents de détection de Trojans miners pour l'extraction cachée de crypto-monnaies au sein de logiciels piratés disponibles dans Telegram et sur certains sites Internet.
15.01.2024 | Alertes virales

Une vulnérabilité dans le logiciel Openfire ouvre un accès non autorisé à des serveurs compromis

Doctor Web informe les utilisateurs de la propagation de plug-ins malveillants pour le serveur de messagerie Openfire. Partout dans le monde, au moment de la publication, plus de 3 000 serveurs équipés du logiciel Openfire sont vulnérables, ce qui permet aux pirates d'accéder au système de fichiers et d'utiliser des serveurs infectés au sein d'un botnet.
25.09.2023 | Alertes virales

L'art de la manipulation : les escrocs volent de l'argent avec un logiciel d'administration distant d'appareils mobiles

Doctor Web alerte sur les cas fréquents de fraude utilisant des programmes d'accès à distance au bureau de l’ordinateur. Le programme le plus populaire parmi les pirates est RustDesk.
22.09.2023 | Alertes virales

Les Chevaux de Troie Android.Spy.Lydia se dissimulent derrière une plateforme de trading en ligne iranienne

Doctor Web a détecté de nouvelles versions des malwares Android.Spy.Lydia, trojans espions ciblant le système Android et capables de prendre le contrôle de l’appareil à distance. De plus, ces malwares possèdent un mécanisme d’auto-défense leur permettant de savoir s’ils sont lancés dans un émulateur ou sur un appareil de test et de stopper leur activité dans ce cas.
13.09.2023 | Alertes virales

La boîte de Pandore est ouverte : le célèbre cheval de Troie Mirai revient sous une nouvelle forme sur les téléviseurs et les consoles Android TV

Doctor Web a identifié une famille de chevaux de Troie Android.Pandora qui compromettent les appareils des utilisateurs lors des mises à jour du micrologiciel ou lors de l'installation d'applications pour afficher illégalement du contenu vidéo. Cette porte dérobée a hérité de vastes capacités pour mener des attaques DDoS comme son prédécesseur, le célèbre cheval de Troie Linux.Mirai.
06.09.2023 | Alertes virales

Le Trojan-bootloader Fruity contamine en plusieurs étapes des ordinateurs Windows

Doctor Web a révélé une attaque ciblant les utilisateurs Windows et menée à l'aide du Trojan téléchargeur modulaire Trojan.Fruity.1. En utilisant ce Trojan, les attaquants sont en mesure d'infecter des ordinateurs avec différents types d'applications malveillantes en fonction de leurs cibles. Un certain nombre de techniques sont utilisées pour dissimuler l'attaque et augmenter ses chances de succès. Il s'agit notamment d'un processus de contamination en plusieurs étapes pour infecter les systèmes cibles, de l'utilisation de programmes inoffensifs pour lancer des composants et d'une tentative de contourner la protection antivirus.
27.07.2023 | Alertes virales

Dans des versions piratées de Windows 10, un Trojan stealer vole de la crypto-monnaie. Il infiltre le PC via la partition système EFI.

Doctor Web a détecté un Trojan stealer dans un certain nombre de versions non officielles de Windows 10, que les attaquants ont distribuées via un tracker torrent. Nommée Trojan.Clipper.231, cette application malveillante remplace les adresses des portefeuilles crypto dans le presse-papiers par des adresses indiquées par les pirates. À l'heure actuelle, à l'aide de ce malware, les attaquants ont réussi à voler de la crypto-monnaie pour un montant équivalent à environ 19 000 $.
13.06.2023 | Alertes virales

Un SDK contenant le module SpinOk ayant des fonctionnalités espions et diffusé via des applis a été installé plus de 421 millions de fois

Doctor Web a identifié un module logiciel pour le système d'exploitation Android qui a des fonctionnalités de logiciels espions. Il recueille des informations sur les fichiers stockés sur les appareils, et est capable de les transférer, il peut également remplacer et télécharger le contenu du presse-papiers sur un serveur distant. Ce module est distribué sous la forme d'un SDK à visées marketing et est intégré par les développeurs dans divers jeux et applications Android disponibles sur Google Play. Dr.Web le classe comme Android.Spy.SpinOk.
29.05.2023 | Alertes virales

La porte dérobée Linux pirate les sites gérés par WordPress

Doctor Web a détecté un malware ciblant OS Linux et qui pirate des sites Web basés sur le CMS WordPress en exploitant 30 vulnérabilités dans un certain nombre de plug-ins et de thèmes pour cette plateforme. Si les sites Web utilisent des versions obsolètes de ces plugins sans les correctifs nécessaires, des scripts JavaScript malveillants sont injectés dans les pages Web cibles. Après cela, en cliquant n'importe où sur la page attaquée, les utilisateurs sont redirigés vers d'autres ressources.
13.01.2023 | Alertes virales

Les utilisateurs malaisiens d’Android sont attaqués par des chevaux de Troie bancaires sous le couvert de boutiques d’applications

Doctor Web rapporte la détection de chevaux de Troie bancaires ciblant les utilisateurs malaisiens. Les attaquants les distribuent sous le couvert de boutiques d’applications mobiles. Dans le même temps, contrairement à beaucoup d’autres, ces Trojans bancaires ont non seulement des icônes et des noms de magasins, mais imitent également le fonctionnement complet de ces programmes afin de paraître plus crédibles et de ne pas causer de soupçons. Ces chevaux de Troie volent les identifiants et les mots de passe des comptes des systèmes bancaires distants, ils interceptent également des SMS avec des codes à usage unique confirmant les opérations bancaires. De plus, ils volent des informations personnelles des victimes, y compris la date de naissance, le numéro de téléphone portable et le numéro de carte d’identité IC.
19.10.2022 | Alertes virales

La crypto-monnaie via mobiles dans le viseur

Doctor Web alerte sur la propagation de Trojans conçus pour voler de la crypto-monnaie via les appareils mobiles. Les applications malveillantes volent des phrases seed secrètes afin d’accéder aux portefeuilles de crypto-monnaie. Les utilisateurs d’Apple sont aussi vulnérables que ceux d’Android.
21.03.2022 | Alertes virales

Des vulnérabilités dans Log4j 2 menacent les utilisateurs

Suite à la détection au mois de décembre des vulnérabilités critiques dans la bibliothèque Log4j 2 — CVE-2021-44228, CVE-2021-45046, CVE2021-4104 et CVE-2021-42550, Doctor Web attire l'attention des utilisateurs sur la nécessité de prendre des mesures de sécurité appropriées. La bibliothèque est utilisée pour la journalisation dans les projets Java et fait partie du projet Apache Logging Project. Les vulnérabilités permettent aux attaquants d'exécuter du code arbitraire dans le système, de provoquer des dénis de service ou de divulguer des informations confidentielles. Malgré le fait qu'Apache a déjà publié plusieurs correctifs, les menaces peuvent toujours être dangereuses.
27.12.2021 | Alertes virales

Nouveau cheval de Troie détecté dans le catalogue d'applications AppGallery

Les analystes de Doctor Web ont trouvé des dizaines de jeux avec le cheval de Troie Android.Cynos.7.origin embarqué, dans le catalogue AppGallery. Ce Trojan collecte des informations sur les numéros mobiles des utilisateurs. Des jeux contaminés ont été installés par au moins 9,3 millions de propriétaires d'appareils Android.
23.11.2021 | Alertes virales

Le nouveau Trojan bancaire Coper cible les utilisateurs en Colombie

Doctor Web alerte sur l'apparition d'une nouvelle famille de Trojans bancaires ciblant les appareils Android qui a reçu le nom d’Android.BankBot.Coper. Les programmes malveillants de cette famille ont une architecture modulaire et ils possèdent un mécanisme multi-étagé de contamination ainsi qu'un ensemble de techniques de protection visant à empêcher leur suppression. Tout cela permet aux chevaux de Troie de rester plus longtemps opérationnels et d'effectuer des attaques. Les modifications des Trojan banker connues à ce jour ciblent les utilisateurs en Colombie mais, avec le temps, il est probable que de nouvelles versions puissent apparaître afin d'attaquer les utilisateurs d'autres pays.
21.07.2021 | Alertes virales

Protection contre l'intrusion via la vulnérabilité Windows PrintNightmare

Suite à la détection au mois de juin des vulnérabilités critiques CVE-2021-1675 et CVE-2021-34527 (connues sous le nom PrintNightmare), dans le gestionnaire des tâches d'impression Spooler Subsystem App de Windows, Doctor Web attire l'attention des utilisateurs sur la nécessité de prendre des mesures de sécurité appropriées. Malgré le fait qu'à ce jour, Microsoft a corrigé les vulnérabilités, CVE-2021-34527 continue de présenter un risque, car elle permet aux pirates de pénétrer dans le système et d'exécuter du code arbitraire sous des privilèges élevés (NT AUTHORITY \ SYSTEM) si l'utilisateur modifie manuellement certains paramètres spécifiques du registre Windows.
15.07.2021 | Alertes virales

Des Trojans Android volent des logins et mots de passe d’utilisateurs Facebook

Les analystes de Doctor Web ont détecté plusieurs applications malveillantes sur Google Play qui volent des logins et des mots de passes d’utilisateurs de Facebook. Ces Trojans-Stealers ont été diffusés sous le couvert d'applications inoffensives dont le nombre total d'installation a dépassé les 5.856.010.
01.07.2021 | Alertes virales

Trojan détecté dans le logiciel client du catalogue Android APKPure

Les analystes de Doctor Web ont détecté une fonctionnalité malveillante dans l’application client officielle du catalogue Android APKPure. Un Trojan embarqué dans le logiciel client télécharge et installe d’autres applications sans autorisation des utilisateurs, y compris des applications malveillantes.
09.04.2021 | Alertes virales

Premiers programmes malveillants détectés dans le catalogue AppGallery

Pour la première fois, les analystes de Doctor Web ont détecté des programmes malveillants sur AppGallery - le Store officiel de Huawei. Il s'agit de Trojans multifonctionnels Android.Joker, dont la fonction principale est d'abonner les utilisateurs à des services mobiles payants. Au total, nos experts ont trouvé 10 modifications des Trojans de cette famille sur AppGallery, ces malwares ayant été téléchargés par plus de 538.000 propriétaires d'appareils Android.
07.04.2021 | Alertes virales

Examen de Spyder - une porte dérobée modulaire utilisée pour des attaques ciblées

En Décembre 2020, le laboratoire de Doctor Web a reçu une demande d'une société de télécommunications dont le siège se trouve en Asie centrale après que son personnel avait détecté dans leur réseau d'entreprise des fichiers suspects.
04.03.2021 | Alertes virales

Des envois de Trojans RAT en phishing menacent les entreprises

En Novembre 2020, les analystes de Doctor Web ont enregistré un envoi phishing ciblant les entreprises. Les messages en question contenaient des Trojans qui installaient de manière transparente puis lançaient l'utilitaire de gestion distante - Remote Utilities.
11.12.2020 | Alertes virales

Trojan ciblant Android détecté dans une application pour la vision

Les analystes de Doctor Web ont détecté un Trojan dans une appli conçue pour protéger les yeux. En plus des fonctionnalités déclarées, l'application est en mesure d'effectuer des activités malveillantes : visiter des liens et afficher des sites web par-dessus d'autres applications.
01.12.2020 | Alertes virales

Etude de la backdoor APT ShadowPad et ses liens avec PlugX

27.10.2020 | Alertes virales

Des fraudeurs diffusent un Trojan dissimulé derrière le jeu Valorant

28.05.2020 | Alertes virales

Backdoor sous le couvert d'une mise à jour du navigateur Chrome

Les analystes de Doctor Web alertent sur un certain nombre de sites web compromis, blogs d'information et sites d'entreprise créés via CMS WordPress. Un scénario JavaScript intégré au code des pages piratées redirige les visiteurs vers une page de phishing où les utilisateurs sont invités à installer une mise à jour importante de sécurité pour le navigateur Chrome. Le fichier téléchargé est un installateur de malwares qui permet aux pirates de gérer à distance les machines contaminées. À ce jour, la soi-disant " mise à jour " a été téléchargée par plus de 2000 personnes.
25.03.2020 | Alertes virales

Le Trojan publicitaire Android.Circle.1, capable d'exécuter les scripts BeanShell, s’expose sur Google Play

24.03.2020 | Alertes virales