Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Products On LinkedIn"?

Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Products On LinkedIn" jest spamem. List jest przedstawiany jako potencjalne zapytanie o zakup. Celem tej wiadomości jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail w witrynie phishingowej.

Jakiego rodzaju złośliwym oprogramowaniem jest Sharp?

Sharp to złośliwe oprogramowanie typu stealer. Ten złośliwy program jest w stanie wyodrębnić wrażliwe informacje z przeglądarek, oprogramowania związanego z grami, komunikatorów, portfeli kryptowalut i innych aplikacji.

Opierając się na profilu danych poszukiwanym przez Sharp Stealer, możliwe jest, że to złośliwe oprogramowanie jest skierowane do graczy. Sprzedaż tych informacji (np. kont, cennych zasobów w grze, rzeczywistych danych finansowych itp.) jest popularna w cyberprzestępczości.

Czym jest robustsearch.io?

W naszej analizie robustsearch.io odkryliśmy, że jest on powiązany z fałszywymi wyszukiwarkami i porywaczami przeglądarki. Zazwyczaj (ale nie zawsze) robustsearch.io działa jako punkt końcowy w łańcuchach przekierowań inicjowanych przez rozszerzenia innych firm. Dlatego użytkownicy, którzy napotykają przekierowania do robustsearch.io, powinni sprawdzić swoje przeglądarki pod kątem niechcianych aplikacji.

Jakim rodzajem złośliwego oprogramowania jest SoumniBot?

SoumniBot to złośliwe oprogramowanie przeznaczone dla systemu Android. Wykorzystuje wyrafinowane techniki antyanalityczne i antywykrywcze. Ten złośliwy program jest przeznaczony do eksfiltracji poufnych danych z urządzeń, ze szczególnym uwzględnieniem informacji związanych z bankowością. Zaobserwowano, że SoumniBot jest wykorzystywany w atakach na klientów koreańskich banków internetowych.

Jakiego rodzaju złośliwym oprogramowaniem jest ClipWallet?

ClipWallet to złośliwe oprogramowanie typu clipper, które atakuje wiele systemów operacyjnych, w tym macOS, Windows i Linux/Unix. Ten złośliwy program jest napisany w języku programowania Go.

ClipWallet został zaprojektowany do przekierowywania wychodzących transakcji kryptowalutowych poprzez zastępowanie adresów portfeli cyfrowych. Zaobserwowano, że to złośliwe oprogramowanie jest wstrzykiwane do urządzeń przez fałszywą aplikację CloudChat.

Jakim rodzajem złośliwego oprogramowania jest xDec?

Podczas naszej analizy próbek złośliwego oprogramowania na stronie VirusTotal napotkaliśmy xDec, wariant ransomware powiązany z rodziną Phobos. To złośliwe oprogramowanie szyfruje pliki, modyfikuje ich nazwy i przedstawia dwie notatki okupu zatytułowane "info.txt" i "info.hta". Ponadto ransomware xDec dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie ".xDec".

Na przykład zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" na "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec" itd.

Co to jest "CLAIM FREE $TOSHI"?

Podczas naszego badania strony odkryliśmy, że promuje ona możliwość uzyskania darmowej kryptowaluty ($TOSHI). Jednak ten schemat jest jednym z wielu zaprojektowanych w celu kradzieży kryptowaluty od ofiar. Użytkownikom zdecydowanie zaleca się ignorowanie takich stron, aby zapobiec stratom finansowym i innym możliwym komplikacjom.

Czym jest fałszywe rozszerzenie przeglądarki "Save to Google Drive"?

Nasz zespół badawczy odkrył fałszywe rozszerzenie Google - "Save to Google Drive" - podczas badania strony Torrenting, która korzysta z nieuczciwych sieci reklamowych. Rozszerzenie to umożliwia śledzenie danych i może wprowadzać różne zmiany w ustawieniach przeglądarki.

Należy podkreślić, że oprogramowanie "Save to Google Drive" nie jest powiązane z usługą przechowywania/synchronizacji plików Google Drive ani z jej twórcą - Google.

Jakim programem jest profilingTime?

profilingTime jest promowany jako rozszerzenie przeglądarki, które pomaga użytkownikom, prowadząc ich do stron internetowych na żywo. Jednak nasze badanie aplikacji ujawniło, że wyświetla ona niechciane i natrętne reklamy. W związku z tym sklasyfikowaliśmy profilingTime jako adware. Użytkownikom zaleca się, aby nie instalowali/dodawali takich aplikacji.

Czym jest oszustwo "DappRadar Airdrops"?

Po zbadaniu strony (dappradar-airdrops[.]io) ustaliliśmy, że podszywa się ona pod legalną stronę DappRadar (dappradar[.]com). Nasza ocena potwierdza, że jest to oszukańcza strona internetowa stworzona w celu nakłonienia odwiedzających do udziału w oszukańczym rozdawnictwie kryptowalut. Głównym celem oszustów jest kradzież kryptowaluty od niczego niepodejrzewających użytkowników.