ATTENTION! Ce Virus vole les mots de passe à partir de votre PC

de | 15 avril 2018


Les cybercriminels sont toujours déterminés à affecter les ordinateurs qui exécutent le logiciel  de la technologie Microsoft Windows. La dernière menace détectée s’appelle Fauxpersky. Non, ce n’est pas un nouvel antivirus de la société russe, bien que cela puisse paraître. C’est un logiciel malveillant qui est distribué entre les ordinateurs avec le système d’exploitation Windows en utilisant des lecteurs USB. Il s’agit depuis longtemps de l’un des moyens de distribution les plus utilisés.

Plusieurs entreprises spécialisées en cybersécurité indiquent que ce n’est pas l’un des plus sophistiqués ou du moins par rapport à ce qui existe aujourd’hui. Tenant compte du fait que nous parlons presque tous les jours des virus informatiques qui cryptent les fichiers et exploitent les cryptocurrences en profitant du matériel des ordinateurs infectés.

C’est une menace efficace quand il s’agit d’infecter des clés USB et de voler des informations, même à partir de services tels que Gmail ou Outlook. Oui, on pourrait dire que nous sommes face à un keylogger dont le fonctionnement est très puissant, au détriment des utilisateurs des ordinateurs infectés.

Il est maintenant temps de parler du nom de la menace. Nous avons déjà indiqué que ce n’est pas une nouvelle solution de la part de l’entreprise russe Kaspersky.

Lorsque Fauxpersky arrive dans le système, il cherche en quelque sorte à voler l’identité ou à remplir les mêmes fonctions que les outils de sécurité de la société russe. De cette façon, il cherche à camoufler l’activité pour les utilisateurs. Ceux qui ne sont pas si experts en matière d’Internet ne se rendront pas compte de ce qui se passe.

À lire aussi  Comment créer un virus informatique en moins de 60 secondes

Fauxpersky et le lecteurs USB

Comme nous l’avons indiqué, la menace utilise des disques durs et les supports amovibles pour être étendu à d’autres ordinateurs. Pour cette raison, il est conseillé aux utilisateurs de faire preuve d’une extrême prudence lors de la connexion d’unités à des ordinateurs publics.

Les experts en sécurité indiquent que, sur papier, la menace devrait détecter sans problème si nous disposons d’un outil de sécurité, même s’il n’est pas à jour. Cela signifie que le Fauxpersky est basé sur une vieille menace.

Comment savoir si mon ordinateur est infecté

Les experts indiquent que cette menace vise à mettre en évidence le moins possible pendant le fonctionnement de l’équipement. Tout le temps qui est actif pendant la manipulation de l’équipement par l’utilisateur supposera une plus grande collection d’informations. En fin de compte, ce type de logiciel est destiné à collecter des informations d’identification d’accès à différents services, puis de les vendre sur Internet.

Les experts indiquent qu’il est relativement facile de savoir si l’équipement est infecté. Allez simplement dans le Gestionnaire des tâches Windows et localisez l’un des processus suivants: –

  • Explorers.exe
  • Spoolsvc.exe
  • Svhost.exe
  • Taskhosts.exe

Comme vous pouvez le voir, ils sont très similaires à d’autres qui correspondent au système d’exploitation. Heureusement pour les utilisateurs, la désinstallation de la menace n’est pas un processus compliqué. Vous pouvez recourir à Malwarebytes et procéder à la suppression du dossier % appdata% \ Roaming \ Kaspersky Internet Security 2017. Avec cela, il serait plus que suffisant pour obtenir Fauxpersky qui ne provoque plus de problèmes. Si l’équipement est infecté, il est également conseillé de modifier les mots de passe des services, afin d’éviter une utilisation non autorisée des comptes.

À lire aussi  Comment créer des dossiers Unsupprimable dans Windows 10

Alors, qu’est-ce que tu en penses? Partagez simplement toutes vos opinions et réflexions dans la section des commentaires ci-dessous.




Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *