Vonteera – le nom d’une grande famille d’applications adwares. Ce n’est pas nouveau – les virus adware de cette famille sont bien connus pour les experts en sécurité informatique. Cependant, ce malware n’est pas comme tous les autres, et ce, en raison des modifications lourdes effectuées sur les systèmes infectés par les adwares de la famille Vonteera. Voilà pourquoi certains programmes anti-malware bien connus le classent comme un cheval de Troie.
La plus récente nouveauté des logiciels malveillants Vonteera est sa capacité d’utiliser des certificats de système afin de désactiver les logiciels anti-virus. Le concept de cette tactique n’est pas très compliqué en soi – une fois installé Vonteera programmera diverses tâches sur votre système. Voici un exemple simple – à un certain moment un nouvel onglet avec de la publicité sera ouvert sur votre navigateur Web.
De plus, ce malware peut créer et installer un nouveau service sur votre système (voir l’exemple ci-dessous):
R2 AppInf; C:Users{username}AppDataLocalHofferappinf.exe [242688 2015-11-19] () [File not signed]
Ce programme potentiellement indésirable (PUP) affecte tous les navigateurs Web les plus courants (Opera, Internet Explorer, Safari, Mozilla Firefox) en ajoutant une url spécifique dans le domaine cible. Habituellement, cette URL contient des informations (plusieurs lignes de code) qui va rediriger les utilisateurs vers divers sites Web.
La faille des Certificats non approuvés
Comme nous l’avons mentionné ci-dessus, Vonteera manipule les certificats du système. Voilà où ça devient extrêmement dangereux – il y a 13 certificats qui peuvent être classés comme des «certificats non approuvés ». Voici une liste complète:
● “ESS Distribution”
● AVAST Software a.s.
● AVG Technologies CZ
● Avira Operations GmbH & Co. KG
● Baidu Online Network Technology (Beijing) Co.
● Bitdefender SRL
● ESET, spol. s r.o.
● Lavasoft Limited
● Malwarebytes Corporation
● McAfee, Inc.
● Panda Security S.L
● ThreatTrack Security
● Trend Micro
Comme vous pouvez le voir, tous ces certificats appartiennent à diverses applications anti-virus ou anti-malware. Et cela signifie que vous ne pourrez pas ouvrir une de ces applications – c’est un risque énorme. De plus, il ne vous laissera pas télécharger ni entrer sur des sites Web qui utilisent ces certificats.
Maintenant, si vous souhaitez supprimer ces certificats de la liste « Certificats non approuvés », vous devrez le faire très vite – ce malware remarque si l’un d’eux est éliminé et le remet dans la même liste noire.
La meilleure option dans cette situation est d’utiliser le Gestionnaire de certificats et de supprimer ces certifications de la liste des « Certificats non approuvés ». Regardez ci-dessous notre méthode pas à pas pour réparer la faille des certificats Vonteera.
Comment faire pour supprimer les certificats des applications anti-malware de la liste « des certificats non approuvés »
● Ouvrir “Run Box”. Vous pouvez cliquer sur les touches Windows + R en même temps pour ouvrir Run Box.
● Copier coller ‘certmgr.msc’ dans le champ de Run Box.
● Executez la commande. Il vous suffit de cliquer sur OK ou la touche Entrée de votre clavier. Maintenant, vous devriez voir la fenêtre du Gestionnaire de certification.
● Supprimer les certificats de la liste des certificats non approuvés. Sur la barre de navigation de gauche, sélectionnez l’onglet « Certificats non approuvés ». Maintenant, vous devriez voir une liste complète des certificats non approuvés Faites un clic droit sur ceux que vous souhaitez restaurer et choisissez « Delete ».