La menace cachée du logiciel malveillant SoundCloud
Dans le monde en constante évolution de la cybercriminalité, une nouvelle menace est apparue qui cible les utilisateurs de la populaire plateforme de streaming musical, SoundCloud. Le soi-disant « virus SoundCloud » est un logiciel malveillant sophistiqué qui exploite les comptes SoundCloud piratés pour propager des logiciels malveillants et des applications publicitaires.. Cet article approfondit la nature de cette menace, ses modes de distribution, et les mesures pour le combattre.
L'anatomie du logiciel malveillant SoundCloud
Le « Virus SoundCloud » est un terme inventé pour décrire un type de malware qui profite de SoundCloud, une plateforme de streaming musical largement utilisée. Les cybercriminels piratent de véritables comptes SoundCloud et les utilisent pour promouvoir des liens malveillants vers des sites hébergeant des programmes nuisibles. Des exemples incluent PrivateLoader, un malware de type porte dérobée/chargeur Windows, et MobiDash, une application publicitaire qui cible les appareils Android.
Résumé des menaces:
Prénom: Logiciel malveillant SoundCloud
Type de menace: troyen, Virus de vol de mot de passe, Logiciels malveillants bancaires, Spyware
Charge utile: Chargeur privé, MobiDash
Symptômes: Souvent aucun symptôme visible. Le malware fonctionne en mode furtif.
Méthodes de diffusion: Liens malveillants dans les descriptions des pistes SoundCloud, ingénierie sociale
Déballage du « Virus SoundCloud »
Nombre de comptes SoundCloud compromis connus par centaines, chacun d'eux est un compte légitime probablement obtenu via un logiciel malveillant volant des informations d'identification ou des escroqueries par phishing. Les morceaux de musique de ces comptes contiennent un message généré vocalement dirigeant les auditeurs vers un lien dans la description. Ce lien, généralement une URL raccourcie, conduit les victimes vers des pages Web de téléchargement nuisibles.
La charge utile malveillante est téléchargée à partir de ces pages. Si l'appareil de l'utilisateur est identifié comme un système Windows, la charge utile arrive sous la forme d'une archive protégée par mot de passe contenant le malware PrivateLoader. Ce type de malware est conçu pour provoquer des infections en chaîne, ce qui signifie qu'il télécharge et installe des programmes ou composants nuisibles supplémentaires.
PrivateLoader est connu pour distribuer plusieurs types de malwares dont Amadey, Fabookie, G-Nettoyant, Ligne rouge, Chargeur de fumée, et Vidar. Ces programmes malveillants fonctionnent principalement comme des chargeurs/portes dérobées et des voleurs de données.
Le « SoundCloud Virus » cible également les appareils Android, dans ce cas, distribuer le logiciel publicitaire MobiDash. Les logiciels publicitaires sont conçus pour générer des revenus pour leurs développeurs en affichant des publicités intrusives.. Il peut également rediriger les utilisateurs vers des sites trompeurs ou dangereux, et dans le cas de versions plus avancées, collecter des informations sensibles, abonner les utilisateurs à des services premium, ou se livrer à d’autres activités nuisibles.
En bref, les logiciels malveillants à haut risque comme ceux promus par le « Virus SoundCloud » peuvent entraîner de nombreuses infections du système, diminution des performances du système, perte de données, graves problèmes de confidentialité, des pertes financières importantes, et usurpation d'identité.
Si votre appareil est suspecté d'être infecté, il est recommandé d'exécuter une analyse complète du système à l'aide d'un outil antivirus et de supprimer immédiatement toutes les menaces détectées..
Menaces parallèles dans le paysage numérique
Les cybercriminels exploitent souvent les noms, dessins, et des graphiques de produits et services légitimes pour fournir du contenu préjudiciable. Quelques exemples incluent ChatGPT (chatbot), N'importe quel bureau (outil d'accès à distance), Configuration de la mise à jour Dropbox (service de stockage cloud et de partage de fichiers), Télégramme (logiciel de messagerie instantanée), Zoom (service de télécommunications), Antivirus moyen, Google Traduction, Bloqueur de publicités (Android), et beaucoup plus.
Les tactiques d'infiltration du « virus SoundCloud »
Comme mentionné précédemment, le « Virus SoundCloud » se propage principalement via les comptes SoundCloud compromis. La victime est invitée à suivre un lien dans la description d'un morceau de musique téléchargé sur le compte piraté.. Ce lien, une URL raccourcie, redirige vers une page Web nuisible sur laquelle la victime télécharge la charge utile, hébergé sur un site compromis WordPress site.
La charge utile arrive sous forme d'archive protégée par mot de passe qui, à l'ouverture, déclenche le processus de téléchargement et d’installation des logiciels malveillants. Cependant, il est important de noter que d'autres méthodes de distribution peuvent être utilisées pour diffuser des logiciels malveillants déguisés en contenu lié à SoundCloud..
Les logiciels malveillants se propagent souvent via des tactiques de phishing et l'ingénierie sociale.. Il peut infiltrer les systèmes en tant qu'exécutables (.EXE, .courir), documents (PDF, Microsoft Office, Microsoft OneNote, etc.), Javascript, et de plus en plus. Lorsqu'un fichier infecté est exécuté ou ouvert, il initie la chaîne d'infection.
Les autres canaux de distribution courants incluent les escroqueries en ligne, pièces jointes malveillantes dans les courriers indésirables/messages, téléchargements furtifs, sources de téléchargement douteuses (par exemple,, logiciels gratuits et sites Web tiers, Réseaux de partage peer-to-peer), outils d'activation de logiciels illégaux (« fissures »), et fausses mises à jour.
En outre, certains logiciels malveillants peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles (par exemple,, Disques durs externes, Clés USB).
Conseils pour empêcher l’installation de logiciels malveillants
Il est essentiel de faire preuve de prudence lors de la navigation, car les contenus en ligne trompeurs et préjudiciables semblent souvent authentiques.. Soyez prudent avec les e-mails et les messages entrants, et évitez d'ouvrir des pièces jointes ou des liens provenant de sources suspectes ou non pertinentes, car ils peuvent conduire à une infection..
Téléchargez uniquement à partir de sources officielles et vérifiées. Activer et mettre à jour tous les programmes à l'aide de fonctions/outils légitimes, car les options tierces peuvent contenir des logiciels malveillants. Un outil antivirus fiable doit être installé et mis à jour régulièrement. Utilisez-le pour effectuer des analyses régulières du système et supprimer les menaces/problèmes. Si vous pensez que votre ordinateur est infecté, nous vous recommandons d'effectuer une analyse avec est SpyHunter pour supprimer automatiquement les logiciels malveillants infiltrés.
Essayez SpyHunter
SpyHunter est un outil puissant capable de garder votre Windows propre. Il rechercherait et supprimerait automatiquement tous les éléments liés aux logiciels malveillants. Ce n'est pas seulement le moyen le plus simple d'éliminer les logiciels malveillants, mais aussi le plus sûr et le plus sûr. La version complète de SpyHunter coûte $42 (vous obtenez 6 mois d'abonnement). En cliquant sur le bouton, vous acceptez EULA (Accord d'utilisateur) et Politique de confidentialité. Le téléchargement commencera automatiquement.
Essayez SpyHunter pour Mac
SpyHunter pour Mac supprime complètement toutes les instances des virus les plus récents de Mac/MacBook et Safari. D'ailleurs, le nettoyeur peut aider à optimiser Mac OS et à libérer de l'espace disque. Compatible avec toutes les versions de MacOS. La version gratuite de SpyHunter pour Mac vous permet, sous réserve d'une période d'attente de 48 heures, une correction et une suppression pour les résultats trouvés. La version complète de SpyHunter coûte $42 (vous obtenez 6 mois d'abonnement). En cliquant sur le bouton, vous acceptez EULA (Accord d'utilisateur) et Politique de confidentialité. Le téléchargement commencera automatiquement.
Suppression manuelle des logiciels malveillants
La suppression manuelle des logiciels malveillants peut être une tâche complexe. Il est généralement préférable de s'appuyer sur des programmes antivirus ou anti-malware pour gérer cela.. Cependant, si vous souhaitez tenter une suppression manuelle, les étapes suivantes peuvent vous guider. Sachez que cette méthode nécessite des compétences informatiques avancées et peut ne pas fonctionner contre les infections avancées par des logiciels malveillants.. Comme toujours, mieux vaut prévenir que guérir.
Étape 1: Identifier les programmes suspects
La première étape consiste à identifier le nom du malware que vous essayez de supprimer. Par exemple, vous pourriez trouver un programme suspect en cours d'exécution sur votre ordinateur à l'aide du gestionnaire de tâches.
Étape 2: Télécharger les exécutions automatiques
L'étape suivante consiste à télécharger un programme appelé Exécutions automatiques. Ce programme affiche les applications à démarrage automatique, Enregistrement, et emplacements du système de fichiers.
Étape 3: Redémarrer en mode sans échec
Redémarrez votre ordinateur en mode sans échec. Ce processus varie en fonction de votre système d'exploitation, mais implique généralement de redémarrer votre ordinateur et d'appuyer sur la touche F8 au démarrage pour accéder à l'option Mode sans échec.
Étape 4: Exécuter des exécutions automatiques
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe. Dans l'application Autoruns, cliquez sur « Options », décochez « Masquer les emplacements vides » et « Masquer les entrées Windows », puis cliquez sur l'icône « Actualiser ».
Étape 5: Localisez et supprimez le logiciel malveillant
Vérifiez la liste fournie par Autoruns et localisez le fichier malveillant que vous souhaitez supprimer. Notez son chemin complet et son nom. Certains logiciels malveillants peuvent se cacher sous des noms de processus Windows légitimes, alors faites attention à éviter de supprimer les fichiers système. Une fois que vous avez trouvé le programme suspect, faites un clic droit sur son nom et choisissez « Supprimer ».
Après avoir supprimé le malware via Autoruns (ce qui empêche le malware de s'exécuter automatiquement au prochain démarrage du système), recherchez le nom du malware sur votre ordinateur. Assurez-vous de activer les fichiers et dossiers cachés avant de procéder. Si vous trouvez le fichier, retirer.
Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait supprimer tout logiciel malveillant de votre ordinateur. Pour vous assurer que votre ordinateur est exempt d'infections par des logiciels malveillants, nous vous recommandons de le scanner avec SpyHunter.
Questions fréquemment posées
Q: Mon ordinateur est infecté par le « Virus SoundCloud ». Dois-je formater mon périphérique de stockage pour m'en débarrasser?
A: La plupart des programmes malveillants peuvent être supprimés sans recourir au formatage.
Q: Quels sont les plus gros problèmes que le « Virus SoundCloud » peut causer?
A: Les menaces posées par une infection dépendent des capacités du malware et des cybercriminels.’ objectifs. Généralement, les logiciels malveillants à haut risque peuvent provoquer plusieurs infections du système, diminution des performances du système, perte de données, graves problèmes de confidentialité, pertes financières, et usurpation d'identité.
Q: Quel est le but du « Virus SoundCloud »?
A: Dans la plupart des cas, les logiciels malveillants sont utilisés à des fins lucratives. Cependant, les cybercriminels peuvent également utiliser des logiciels malveillants pour s'amuser, vendettas personnelles, perturbation des processus critiques, et même des attaques à motivation politique.
Q: Comment le « Virus SoundCloud » a-t-il infiltré mon ordinateur?
A: Le malware associé au « Virus SoundCloud » est promu via des comptes SoundCloud compromis. Cependant, d'autres méthodes pourraient être utilisées pour faire proliférer des logiciels malveillants déguisés en contenu lié à SoundCloud, comme les téléchargements en voiture, escroqueries en ligne, courrier indésirable, canaux de téléchargement douteux, outils d'activation de programmes illégaux (« fissures »), fausses mises à jour, et la publicité malveillante.