1> La menace cachée du logiciel malveillant SoundCloud
Dans le monde en constante évolution de la cybercriminalité, une nouvelle menace est apparue qui cible les utilisateurs de la populaire plateforme de streaming musical SoundCloud. Le soi-disant « virus SoundCloud » est un logiciel malveillant sophistiqué qui exploite les comptes SoundCloud piratés pour propager des logiciels malveillants et des applications publicitaires. Cet article examine la nature de cette menace, ses méthodes de distribution et les mesures pour la combattre.
L’anatomie du logiciel malveillant SoundCloud
Le « virus SoundCloud » est un terme inventé pour décrire un type de malware qui tire parti de SoundCloud, une plateforme de streaming musical largement utilisée. Les cybercriminels piratent de véritables comptes SoundCloud et les utilisent pour promouvoir des liens malveillants vers des sites hébergeant des programmes nuisibles. Citons par exemple PrivateLoader, un logiciel malveillant de type porte dérobée/chargeur Windows, et MobiDash, une application publicitaire qui cible les appareils Android.
Déballage du « virus SoundCloud »
Les comptes SoundCloud compromis connus se comptent par centaines, chacun étant un compte légitime probablement obtenu via un logiciel malveillant volant des informations d'identification ou des escroqueries par phishing. Les morceaux de musique de ces comptes contiennent un message généré vocalement dirigeant les auditeurs vers un lien dans la description. Ce lien, généralement une URL raccourcie, conduit les victimes vers des pages Web de téléchargement nuisibles.
La charge utile malveillante est téléchargée à partir de ces pages. Si l'appareil de l'utilisateur est identifié comme un système Windows, la charge utile arrive sous la forme d'une archive protégée par mot de passe contenant le malware PrivateLoader. Ce type de malware est conçu pour provoquer des infections en chaîne, ce qui signifie qu'il télécharge et installe des programmes ou composants nuisibles supplémentaires.
PrivateLoader est connu pour distribuer plusieurs types de logiciels malveillants, notamment Amadey, Fabookie, G-Cleaner, RedLine, SmokeLoader et Vidar. Ces programmes malveillants fonctionnent principalement comme des chargeurs/portes dérobées et des voleurs de données.
Le « virus SoundCloud » cible également les appareils Android, distribuant dans ce cas le logiciel publicitaire MobiDash. Les logiciels publicitaires sont conçus pour générer des revenus pour leurs développeurs en affichant des publicités intrusives. Il peut également rediriger les utilisateurs vers des sites trompeurs ou dangereux et, dans le cas de versions plus avancées, collecter des informations sensibles, abonner les utilisateurs à des services premium ou se livrer à d'autres activités nuisibles.
En bref, les logiciels malveillants à haut risque comme ceux promus par le « virus SoundCloud » peuvent entraîner de nombreuses infections du système, une diminution des performances du système, une perte de données, de graves problèmes de confidentialité, des pertes financières substantielles et le vol d'identité.
Si votre appareil est suspecté d'être infecté, il est recommandé d'exécuter une analyse complète du système à l'aide d'un outil antivirus et de supprimer immédiatement toutes les menaces détectées.
Menaces parallèles dans le paysage numérique
Les cybercriminels exploitent souvent les noms, les conceptions et les graphiques de produits et services légitimes pour diffuser du contenu préjudiciable. Quelques exemples incluent ChatGPT (chatbot), AnyDesk (outil d'accès à distance), Dropbox Update Setup (service de stockage cloud et de partage de fichiers), Telegram (logiciel de messagerie instantanée), Zoom (service de télécommunications), Avg Antivirus, Google Translate, Ads Blocker (Android ), et beaucoup plus.
Les tactiques d'infiltration du « virus SoundCloud »
Comme mentionné précédemment, le « virus SoundCloud » se propage principalement via des comptes SoundCloud compromis. La victime est invitée à suivre un lien dans la description d'un morceau de musique téléchargé sur le compte piraté. Ce lien, une URL raccourcie, redirige vers une page Web nuisible sur laquelle la victime télécharge la charge utile, hébergée sur un site WordPress compromis.
La charge utile arrive sous la forme d'une archive protégée par mot de passe qui, lors de son ouverture, déclenche le processus de téléchargement et d'installation du logiciel malveillant. Cependant, il est important de noter que d'autres méthodes de distribution peuvent être utilisées pour diffuser des logiciels malveillants déguisés en contenu lié à SoundCloud.
Les logiciels malveillants se propagent souvent par le biais de tactiques de phishing et d’ingénierie sociale. Il peut infiltrer les systèmes sous forme d'exécutables (.exe, .run), de documents (PDF, Microsoft Office, Microsoft OneNote, etc.), de JavaScript, etc. Lorsqu'un fichier infecté est exécuté ou ouvert, il lance la chaîne d'infection.
D'autres canaux de distribution courants incluent les escroqueries en ligne, les pièces jointes malveillantes dans les courriers électroniques/messages indésirables, les téléchargements furtifs, les sources de téléchargement douteuses (par exemple, les sites Web gratuits et tiers, les réseaux de partage Peer-to-Peer), les outils d'activation de logiciels illégaux ("cracks"). , et de fausses mises à jour.
De plus, certains logiciels malveillants peuvent se propager via les réseaux locaux et les périphériques de stockage amovibles (par exemple, disques durs externes, clés USB).
Conseils pour empêcher l’installation de logiciels malveillants
Il est crucial de faire preuve de prudence lors de la navigation, car le contenu en ligne trompeur et préjudiciable semble souvent authentique. Soyez prudent avec les e-mails et les messages entrants et évitez d'ouvrir des pièces jointes ou des liens provenant de sources suspectes ou non pertinentes, car ils peuvent conduire à une infection.
Téléchargez uniquement à partir de sources officielles et vérifiées. Activez et mettez à jour tous les programmes à l'aide de fonctions/outils légitimes, car les options tierces peuvent contenir des logiciels malveillants. Un outil antivirus fiable doit être installé et mis à jour régulièrement. Utilisez-le pour effectuer des analyses régulières du système et supprimer les menaces/problèmes. Si vous pensez que votre ordinateur est infecté, nous vous recommandons d'exécuter une analyse avec Anti-Malware pour supprimer automatiquement les logiciels malveillants infiltrés.
#tab_container_25688 {
débordement caché;
bloc de visualisation;
largeur : 100 % ;
bordure : 0px solide #ddd ;
marge inférieure : 30 px ;
}
#tab_container_25688 .tab-content{
remplissage : 20 px ;
bordure : 1px solide #e6e6e6 !important;
marge supérieure : 0px ;
couleur d'arrière-plan :#ffffff !important;
couleur : #000000 !important ;
taille de police:14px !important;
famille de polices : Verdana !important ;
bordure : 1px solide #e6e6e6 !important;
}
#tab_container_25688 .wpsm_nav-tabs {
bordure inférieure : 0px solide #ddd ;
}
#tab_container_25688 .wpsm_nav-tabs > li.active > a, #tab_container_25688 .wpsm_nav-tabs > li.active > a:hover, #tab_container_25688 .wpsm_nav-tabs > li.active > a:focus {
couleur : #000000 !important ;
curseur : par défaut ;
couleur d'arrière-plan : #e5e5e5 !important ;
bordure : 1px solide #cccccc !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a {
margin-right : 0px !important ;
hauteur de ligne : 1,42857143 !important ;
bordure : 1px solide #ececec !important;
border-radius: 0px 0px 0 0 !important;
couleur d'arrière-plan : #ffffff !important;
couleur : #000000 !important ;
remplissage : 15px 18px 15px 18px !important;
décoration de texte : aucune !important ;
taille de police : 15px !important ;
text-align:center !important;
famille de polices : Verdana !important ;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:focus {
contour : 0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:avant {
display:aucun !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:après {
display:aucun !important ;
}
#tab_container_25688 .wpsm_nav-tabs > li{
remplissage:0px !important ;
marge : 0px ;
}
#tab_container_25688 .wpsm_nav-tabs > li > a:hover , #tab_container_25688 .wpsm_nav-tabs > li > a:focus {
couleur : #000000 !important ;
couleur d'arrière-plan : #ffffff !important;
bordure : 1px solide #ececec !important;
}
#tab_container_25688 .wpsm_nav-tabs > li > a .fa{
margin-right:5px !important;
margin-left:5px !important;
}
#tab_container_25688 .wpsm_nav-tabs a{
image d'arrière-plan : url (https://www.2-delete-spyware.com/wp-content/plugins/tabs-responsive/assets/images/style-soft.png) ;
position d'arrière-plan : 0 0 ;
répétition d'arrière-plan : répétition-x ;
}
#tab_container_25688 .wpsm_nav-tabs > li {
flotteur : gauche ;
margin-bottom : -1px !important ;
margin-right:0px !important;
}
#tab_container_25688 .tab-content{
débordement : caché !important ;
}
@media (largeur minimale : 769 px) {
#tab_container_25688 .wpsm_nav-tabs > li{
float:gauche !important ;
margin-right:-1px !important;
}
#tab_container_25688 .wpsm_nav-tabs{
float:aucun !important;
marge:0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
@media (largeur maximale : 768 px) {
#tab_container_25688 .wpsm_nav-tabs > li {
}
#tab_container_25688 .wpsm_nav{
}
}
.wpsm_nav-tabs li:avant{
display:aucun !important;
}
@media (largeur maximale : 768 px) {
.wpsm_nav-tabs{
margin-left:0px !important;
margin-right:0px !important;
}
#tab_container_25688 .wpsm_nav-tabs > li{
float:aucun !important;
}
}.frontière {
bordure : 1px gris foncé uni ;
remplissage : 10 px ;
}
Anti-Malware est un outil puissant capable de garder votre Windows propre. Il rechercherait et supprimerait automatiquement tous les éléments liés aux logiciels malveillants. Ce n’est pas seulement le moyen le plus simple d’éliminer les logiciels malveillants, mais aussi le plus sûr et le plus sûr. La version complète d'Anti-Malware coûte 42 $ (vous bénéficiez de 6 mois d'abonnement). En cliquant sur le bouton, vous acceptez le CLUF et la politique de confidentialité. Le téléchargement démarrera automatiquement.
Attention, plusieurs analyseurs antivirus ont détecté malware possible dans SoundCloud.
| Un logiciel anti-virus | Version | Détection |
|---|---|---|
| K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
| Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
| Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
| NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
| ESET-NOD32 | 8894 | Win32/Wajam.A |
| VIPRE Antivirus | 22224 | MalSign.Generic |
| Kingsoft AntiVirus | 2013.4.9.267 | Win32.Troj.Generic.a.(kcloud) |
| McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
| Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
| Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
| Dr.Web | Adware.Searcher.2467 | |
| VIPRE Antivirus | 22702 | Wajam (fs) |
| McAfee-GW-Edition | 2013 | Win32.Application.OptimizerPro.E |
| Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Comportement de SoundCloud
- SoundCloud montre des annonces commerciales
- Modifie le bureau et les paramètres du navigateur.
- Rediriger votre navigateur vers des pages infectées.
- SoundCloud se connecte à l'internet sans votre permission
- Spectacles fausses alertes de sécurité, des pop-ups et des annonces.
- Change la page d'accueil de l'utilisateur
- SoundCloud désactive les logiciels de sécurité installés.
- Comportement commun de SoundCloud et quelques autre emplaining som info texte lié au comportement
- S'intègre dans le navigateur web par l'intermédiaire de l'extension de navigateur de SoundCloud
- Vole ou utilise vos données confidentielles
- Se distribue par le biais de pay-per-install ou est livré avec des logiciels tiers.
SoundCloud a effectué les versions de système d'exploitation Windows
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Géographie de SoundCloud
Éliminer SoundCloud de Windows
Supprimer SoundCloud de Windows XP :
- Cliquez sur Démarrer pour ouvrir le menu.
- Sélectionnez le Panneau de commande et accédez à Ajout / suppression de programmes.
- Sélectionnez et supprimez le programme indésirable.
Retirer SoundCloud de votre Windows 7 et Vista :
- Ouvrez le menu Démarrer et sélectionnez Panneau de configuration.
- Se déplacer à désinstaller un programme
- Faites un clic droit sur l'app indésirable et choisissez désinstaller.
Effacer SoundCloud de Windows 8 et 8.1 :
- Faites un clic droit sur le coin inférieur gauche et sélectionnez Panneau de configuration.
- Choisir de désinstaller un programme et faites un clic droit sur l'application non désirée.
- Cliquez sur désinstaller .
Delete SoundCloud depuis votre navigateur
SoundCloud Suppression de Internet Explorer
- Cliquez sur l' icône d'engrenage et sélectionnez Options Internet.
- Allez dans l'onglet avancé , puis cliquez sur Réinitialiser.
- Vérifiez Supprimer les paramètres personnels et cliquez de nouveau sur Réinitialiser .
- Cliquez sur Fermer et cliquez sur OK.
- Revenir à l' icône d'engrenage, choisissez gérer Add-ons → barres d'outils et Extensionset supprimer les indésirables des extensions.
- Allez dans Les moteurs de recherche et choisissez un nouveau moteur de recherche de défaut
Effacer SoundCloud de Mozilla Firefox
- Tapez "about:addons" dans le champ URL .
- Allez aux Extensions et supprimer les extensions du navigateur suspectes
- Cliquez sur le menu, cliquez sur point d'interrogation et ouvrez l'aide de Firefox. Cliquez sur rafraîchissement Firefox bouton et sélectionnez Actualiser Firefox pour confirmer.
Terminez SoundCloud de Chrome
- Tapez "chrome://extensions" dans le champ URL et appuyez sur entrée.
- Résilier les extensions du navigateur peu fiables
- Redémarrez Google Chrome.
- Ouvrez le menu Chrome, cliquez sur paramètres → paramètres de Show advanced, sélectionnez rétablir les paramètres de navigateur et cliquez sur Reset (en option).