Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest searchokay.com?

Podczas naszego badania odkryliśmy, że searchokay.com służy jako łącze w łańcuchach przekierowań wykorzystywanych przez porywacze przeglądarki. Zatem, jeśli użytkownicy napotkają przekierowania związane z searchokay.com, sugeruje to, że ich przeglądarki mogły zostać przejęte przez podejrzane rozszerzenie (porywacza przeglądarki).

Czym jest searchingdb.com?

Podczas naszego dochodzenia odkryliśmy, że searchdb.com pośredniczy w łańcuchach przekierowań wykorzystywanych przez porywacze przeglądarki. Dlatego też, jeśli użytkownicy doświadczają przekierowań do i z searchdb.com, jest prawdopodobne, że ich przeglądarki przejęło niezaufane rozszerzenie.

Czym jest dragonorders.com?

Podczas sprawdzania dragonorders.com dowiedzieliśmy się, że jest to podejrzany adres, często spotykany po dodaniu pewnych złośliwych rozszerzeń do przeglądarek. Te złośliwe rozszerzenia przekierowują użytkowników na stronę smokorders.com w celu promowania aplikacji typu adware, porywaczy przeglądarki i innych niechcianych aplikacji. Dlatego aplikacje powiązane z dragonorders.com powinny zostać usunięte tak szybko, jak to możliwe.

Jaką aplikacją jest Walliant?

Nasi badacze znaleźli aplikację Walliant podczas przeglądania podejrzanych stron internetowych. Jest ona promowana jako aplikacja, która automatycznie zmienia tapety pulpitu na wspaniałe obrazy z całego świata.

Jednak Walliant działa jako oprogramowanie proxy, tj. przejmuje przepustowość internetu. Ta aplikacja może mieć również inne niepożądane lub szkodliwe możliwości. Walliant jest sklasyfikowany jako PUA (potencjalnie niechciana aplikacja).

Jakim e-mailem jest „Email Failed To Sync"?

„Email Failed To Sync" to wiadomość spamowa promująca oszustwo phishingowe. W tym fałszywym e-mailu znajduje się informacja, że odbiorca ma oczekujące wiadomości, które nie dotarły do jego skrzynki odbiorczej. Gdy użytkownik próbuje przejrzeć nieistniejące e-maile, zostaje przekierowany na stronę phishingową, której celem są dane logowania.

Czym jest „Account Shutdown Notification"?

Sprawdziliśmy tę wiadomość i odkryliśmy, że jest to zwodnicza i powszechnie nazywana próba wyłudzenia informacji, zaaranżowaną przez oszustów. Głównym celem takich wiadomości jest oszukanie odbiorców do ujawnienia danych osobowych poprzez nakłonienie ich do uzyskania dostępu do fałszywej strony internetowej zaprojektowanej w celu imitowania legalnego portalu logowania. W związku z tym zaleca się zignorowanie tego e-maila.

Jaką aplikacją jest Unrented.app?

Po naszej analizie odkryliśmy, że aplikacja Unrented.app jest powiązana z rodziną adware Pirrit. Oznacza to, że jej celem jest wyświetlanie użytkownikom natrętnych reklam. Co więcej, istnieją potencjalne obawy dotyczące dostępu Unrented.app do różnych danych użytkowników i zbierania ich. Dlatego użytkownicy powinni unikać instalowania Unrented.app na swoich urządzeniach.

Jakim malware jest TimbreStealer?

TimbreStealer to złośliwe oprogramowanie zaprojektowane w celu kradzieży informacji. Po raz pierwszy zaobserwowano jego dystrybucję za pośrednictwem spamowych kampanii e-mailowych jesienią 2023 r., a od lutego 2024 r. nadal znajduje się ono w aktywnej dystrybucji. Odnotowano, że to szkodliwe oprogramowanie było wykorzystywane wyłącznie do atakowania użytkowników w Meksyku.

Chociaż nie są one ostateczne, pewne dowody łączą ugrupowania zagrażające stojące za TimbreStealer z kampaniami rozsyłającymi trojana bankowego Mispadu. Wygląda jednak na to, że ci cyberprzestępcy nie korzystają już z Mispadu.

Jaką aplikacją jest Viewndown?

Nasz zespół badawczy odkrył aplikację Viewndown podczas rutynowego badania podejrzanych witryn. W materiałach promocyjnych przedstawiono ją jako narzędzie umożliwiające przypięcie wybranego okna i umieszczenie go na wierzchu innych.

Po kontroli ustaliliśmy, że Viewndown działa jako oprogramowanie proxy – porywacz przepustowości internetu. Może także posiadać inne niechciane/niebezpieczne funkcje.

Ze względu na takie zachowanie Viewndown jest sklasyfikowana jako PUA (potencjalnie niechciana aplikacja). Warto zauważyć, że aplikacje te często infiltrują systemy w pakietach, tj. razem z innym niechcianym, a nawet złośliwym oprogramowaniem.

Jaką stroną jest titaniumveinshaper[.]com?

Nasi badacze odkryli titanveinshaper[.]com podczas sprawdzania podejrzanych witryn. Ta fałszywa strona ma kilka odsłon. Ma na celu promowanie spamowego powiadomienia i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/złośliwych) witryn.

Dostęp do stron internetowych takich jak titanveinshaper[.]com odbywa się najczęściej poprzez przekierowania generowane przez witryny korzystające z nieuczciwych sieci reklamowych.