Parfois, en plus du logiciel que nous voulons installer, les développeurs de logiciels regroupent souvent des programmes indésirables avec celui-ci. Certains d'entre eux ne s'arrêtent pas à ce stade. Ils vont jusqu'à modifier les paramètres de votre navigateur sans demander votre permission. Ce comportement n'est pas souhaitable car il affecte votre expérience informatique. Un tel logiciel est appelé logiciel potentiellement indésirable, et le logiciel qui le propulse est appelé Bundleware.
L'outil de suppression de logiciels malveillants ou MSRT est un outil gratuit de Microsoft qui vous aide à éliminer ce risque indésirable. L'outil supprime les logiciels spécifiques, malveillants et potentiellement indésirables des ordinateurs Windows.
Tous les jours, nous découvrons de nouvelles variantes de programmes malveillants susceptibles de nuire aux utilisateurs d’ordinateurs. En tant que tel, il est impératif que les outils de sécurité se tiennent à jour. Microsoft surveille régulièrement les programmes malveillants et met à jour ses outils de sécurité en conséquence. MSRT se trouve être l'un d'entre eux. Le programme est capable de supprimer les logiciels indésirables fournis avec les outils authentifiés et d'éviter la détection en se faisant passer pour un logiciel ou une application légitime. Une récente mise à jour de l'outil a ajouté des fonctionnalités de détection pour quelques nouveaux chevaux de Troie qui tentent de modifier le comportement du navigateur et de modifier ses paramètres sans demander l'autorisation de l'utilisateur.
- BrowserModifier: Win32 / Sasquor
- BrowserModifier: Win32 / SupTab
- Trojan: Win32 / Ghokswa.
MSRT Octobre Octobre 2016
Les éléments malhonnêtes tels que les familles de malwares mentionnées ci-dessus trouvent souvent une entrée dans votre ordinateur via divers logiciels de groupage de logiciels tels que:
- Gestionnaire de logiciels: Win32 / Mizenota, S
- oftwareBundler: Win32 / ICLoader et
- SoftwareBundler: Win32 / InstallMonster.
SupTab et Sasquor ont été proposés par des groupeurs sous de nombreux noms, notamment:
- Istartpageing
- Omniboxes
- Votre recherche
- iStart123
- Hohosearch
- Yessearches
- Youndoo
- Trotux
Certains groupeurs tels que SupTab ou Sasquor modifient les paramètres de recherche et de page d'accueil de votre navigateur. Ces menaces échappent généralement à l’attention de l’utilisateur.
En comparaison des deux ci-dessus, Xadupi La famille de logiciels malveillants est une variante différente qui se présente sous trois formes différentes:
- CornserSunshine
- WinZipper
- QKSee
Le cheval de Troie est installé en mode silencieux par BrowserModifier: Win32 / Sasquor ou BrowserModifier: Win32 / SupTab. Le groupeur de logiciels sous lequel il est emballé se présente comme une application utile, mais télécharge et installe des éléments non fiables.
Ce mode d’attaque silencieux de Sasquor, SupTab et Xadupi présente des similitudes entre eux dans la mesure où ils installent tous des services et / ou des tâches planifiées interrogeant régulièrement les serveurs distants pour obtenir des instructions. Il est parfois conseillé de télécharger / installer des applications supplémentaires.
En plus de ces conceptions, chaque famille a plusieurs objectifs et évolue dans le temps. Voici un bref résumé.
BrowserModifier: Win32 / Sasquor: il s’adresse principalement aux navigateurs populaires et largement utilisés tels que Google Chrome et les utilisateurs de Mozilla Firefox. Le modificateur de navigateur est conçu pour installer des services et des tâches planifiées qui installent régulièrement d'autres logiciels malveillants comme Trojan: Win32 / Xadupi et parfois installer Trojan: Win32 / Suweezy.
Trojan: Win32 / Suweezy: Ce modificateur de navigateur suit quelque peu une approche différente. Contrairement au navigateur, il tente de modifier les paramètres de Windows Defender, Microsoft Security Essentials, AVG Antivirus, Avast Antivirus et Avira Antivirus pour échapper à la détection et exclure certains dossiers de l'analyse. Evasion interdit la suppression des logiciels malveillants associés tels que Sasquor et SupTab.
Trojan: Win32 / Ghokswa: Cette menace est un membre de la famille Win32 / Ghokswa. Il est capable d'installer une version personnalisée des navigateurs Chrome ou Firefox. La version de Google Chrome elle-même représente Google Chrome, mais est modifiée pour utiliser une page d'accueil et un moteur de recherche différents.
Trojan: Win32 / Xadupi: Cela conduit à un effet boule de neige. Comment? Trojan: Win32 / Xadupi installe un service qui, à son tour, installe d’autres applications indésirables, notamment Ghokswa et SupTab.
Ensemble, ces familles de programmes malveillants peuvent faire plus de dégâts et dans certains cas, dégrader considérablement la sécurité informatique des utilisateurs en altérant les applications antivirus, en évitant la détection et en introduisant de nouveaux logiciels nuisibles au fil du temps.
Comment peut-on rester protégé? Microsoft suggère ce qui suit:
La solution la plus simple et la plus fiable au problème ci-dessus consiste à maintenir votre système d'exploitation Windows et votre antivirus à jour. Windows 10 protège votre PC des menaces de sécurité les plus récentes. Il présente des modifications architecturales significatives capables de prendre en charge la plupart des tactiques utilisées lors des attaques. Alors, passez à Windows 10.
Microsoft vous recommande également d'utiliser Edge. Le navigateur vous avertit des sites non fiables et censés héberger des exploits. En plus de cela, le navigateur offre une protection contre les attaques d'ingénierie sociale telles que le phishing et les téléchargements de logiciels malveillants.
Les paramètres du navigateur peuvent également être utilisés pour configurer la réinitialisation aux valeurs par défaut recommandées par Microsoft, au cas où les valeurs par défaut seraient modifiées ou modifiées. Pour ce faire, lancez l'application Paramètres et accédez à la page Applications par défaut. Ensuite, à partir de l’accueil, sélectionnez Système> Applications par défaut. En dessous, recherchez l'option Réinitialiser et cliquez dessus.
Évitez également de naviguer sur les sites Web susceptibles d’héberger des programmes malveillants, tels que des sites de téléchargement de logiciels piratés.
Bien que Windows Defender soit à lui seul capable de détecter et de supprimer ce logiciel indésirable, l’exécution de l’outil de suppression de logiciels malveillants est également une bonne idée.
Pour plus d'informations, voir les blogs TechNet.
