There is a campaign for a scareware Malware/Defender Pro 2015 for a long time now. By email : https://www.virustotal.com/fr/file/b024bacb4323e92a904ddcc2d4a2418f42f46e35054b20d330e6cd2d1c563364/analysis/ SHA256: b024bacb4323e92a904ddcc2d4a2418f42f46e35054b20d330e6cd2d1c563364 Nom du fichier : 8CD97864641E44AE813A9EAFC97FE906.exe Ratio de détection : 5 / 54 Date d’analyse : 2015-03-25 10:39:31 UTC (il y a 36 minutes) Antivirus Résultat Mise à jour ESET-NOD32 […]

Some weeks ago, i send a tweet https://twitter.com/malekal_morte/status/426394544414793728 to popads about a malvertising leading to fake antivirus alert (not new) :     then i tweet this : https://twitter.com/malekal_morte/status/426396235436539904 https://twitter.com/malekal_morte/status/426402975741771776 today i got a new malvertising from adnx : A popup appears with the message « Microsoft Antivirus has found critical process […]

Antivirus Security Pro est un rogue/scareware (faux antivirus) qui affiche de fausses alertes indiquant que vous êtes infecté. Vous devez payer le faux antivirus pour supprimer ces fausses infections, c’est donc une arnaque. Voici la procédure pour supprimer ce dernier. Le malware se loge dans le dossier C:/Program Files C:/ProgramData […]

Reçu par un mail, un faux mail se faisant passer pour Facebook disant que le compte est bloqué. On peux pas dire qu’ils se sont foulés, vu qu’il y a même pas les couleurs et logo habituels des mails Facebook. En cliquant sur le lien, on obtient la popup suivante […]

Présent depuis quelques jours : https://forum.malekal.com/smart-hdd-t36989.html Sur le principe rien de nouveau, c’est la famille de rogues/scareware qui affichent des erreurs disques et proposent de réparer, voir : https://forum.malekal.com/est-que-les-rogues-scareware-t589-15.html#p239634 Les erreurs sont bien sûr afficher par l’infection qui lance un faux logiciels de réparation qui va à son tour détecter de […]

En allant chercher un dropper du Virus Gendarmerie via la malvertising clicksor sur les sites de streaming, je suis tombé sur un dropper du rogue : Windows Secure Kit 2012. http://ads.pixfuture.net/www/delivery/afr.php?zoneid=729 http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=728×90&section=2697222 http://ad.yieldmanager.com/st?ad_type=iframe&ad_size=728×90&section=2697222 http://ad.yieldmanager.com/imp?Z=728×90&s=2697222&_salt=2342669471&B=10&u=http%3A%2F%2Fads.pixfuture.net%2Fwww%2Fdelivery%2Fafr.php%3Fzoneid%3D729&r=0 http://media-cw.com/files/iframes/cw-728×90.html http://media-cw.com/in.cgi?12&cid=dwn1eu&tz=1 http://server58.magazinebaskets.uni.me/?q=MzIxODA1MWRrUC/4Ik1WAFluak5wUmRVWWJsdWhoeVl1TlBYT092S1hXSGVmSk5BU20AMTFjYjFmZmMyN2M5Mjc0NWIyYmYyOTI5MDgzOTI4YjEzYjZhZTAzODg5NTJlNzhmYTY3M2FhNTkwYzBkNWQ5YzY5ODRlZjRjOGQ2YzhkODQARktxZmJ6aU4xMzMwNjI5NjE4T0Z3TEdnVHpWSzc= http://server58.magazinebaskets.uni.me/index/down/ (82.208.40.4)     La bannière malicieuse :       On arrive […]

Mass Hack des sites en WordPress qui ont une version vulnérable : WordPress 3.2.1. Le hack conduit à une modification des pages pour conduire les visiteurs vers des exploits sur site WEB. Exemple ici d’une page d’index avec du code malicieux ajouté à la fin : Ici un Exploit Java […]

Journée mise à jour des rogues, après  Internet Security 2012 – deux autres mises à jour avec Smart Protection 2012 et AV Protection Online Smart Protection 2012 mérite une mention car il fait partie de la famille de Security Tool => https://forum.malekal.com/est-que-les-rogues-scareware-t589.html#p127033 Or ces derniers connaissent en général une forte progression (le […]

Les malvertising sur les sites de streaming droppe une infection à base de rogue/scareware. Cette fois-ci ce n’est plus un « Multi-Rogue 2012 » mais une autre famille de rogue/scareware nommé : Internet Security 2012 http://overlandwatchdog.osa.pl/showthread.php?t=3 (95.163.67.189) (Russie) (VirusTotal – 6/42) http://www3.malekal.com/malwares/index.php?hash=d889e8a0833b0f68603aafd218e9605c (VirusTotal – 2/42) http://www3.malekal.com/malwares/index.php?hash=97277a774071c521962ab5ad2108692f (VirusTotal – 3/41) Le rogue/scareware bloque […]

Posté sur le forum partie Rogue/Scareware : https://forum.malekal.com/kaspersky-internet-security-2010-t35092.html Un rogue qui reprend le nom de la suite Kaspersky : Kaspersky Internet Security Comme vous pouvez le voir, l’imitation est assez dégue, puisqu’on a une belle barre de scroll à droite. De plus, si on descend, on a une superposition de la […]

Un billet juste pour signaler que j’ai mis en place quelques statistiques sur les infections rencontrées sur le site de tracking : http://www3.malekal.com/malwares/index.php (bouton Statistiques en haut à droite. On peux faire varier la période, 1,3 ou 6 mois. Sur les 3 derniers mois, on voit que ZeroAccess tient le haut de […]

Grosse campagne du Rogue/Scareware Privacy Protection : en témoigne ces captures du forum commentcamarche.net : Le Rogue/Scareware est accompagné de ZeroAccess/Sireref ce qui peux poser de gros problèmes lors de la désinfection puisque ZeroAccess peux bloquer l’exécution des fix. Combofix peux éventuellement débloquer la situation, dans la mesure du possible : […]

Après Netcourrier, le forum lagarde et FranceHardware, un autre cas de hack pour ajouter un javascript malicieux conduisant à un exploit sur site WEB. Vu sur le forum : https://forum.malekal.com/rogue-system-restore-t34661.html#p268221 Le site MacBidouille a un rank de 10 / 15k sur Alexa : Sur le site rien de spécial… par contre, une […]