Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest „SingularityNET - AGIX"?

Po sprawdzeniu „SingularityNET – AGIX" ustaliliśmy, że jest to oszustwo. Działa ono jako drenaż kryptowalut i imituje oficjalną stronę internetową platformy SingularityNET (SNET). Adres URL legalnej witryny to singularitynet.io. Natomiast odnaleziony naśladowca to agix[.]re (inne odmiany nie są mało prawdopodobne). Ofiary tego oszustwa doświadczają kradzieży kryptowalut.

Jakim oszustwem jest fałszywa kampania Shibarium?

Po przeanalizowaniu e-maila phishingowego sprytnie zamaskowanego jako powiadomienie związane z projektem kryptowalutowym (zrzutem) rzekomo obejmującym dystrybucję tokenów jako nagrody społeczności, stało się oczywiste, że celem oszustwa jest oszukanie odbiorców. Fałszywy e-mail ma na celu nakłonienie osób do odwiedzenia witryny phishingowej i ujawnienia wrażliwych danych osobowych.

Czym jest „PayPal - Unauthorized Transaction"?

Po przejrzeniu tego e-maila stało się jasne, że jest to fałszywa wiadomość podszywająca się pod firmę PayPal i wysłana przez złośliwe osoby. Celem tej wiadomości jest nakłonienie odbiorców do ujawnienia poufnych danych i potencjalnego zainicjowania przelewów finansowych. Dlatego zdecydowanie zaleca się odbiorcom zignorowanie tej wiadomości.

Jakim oszustwem jest „Your Computer Might Be Infected With Critical Viruses"?

Po przeanalizowaniu strony doszliśmy do wniosku, że jest to oszukańcza witryna prowadzona przez osoby fizyczne, których celem jest pobieranie nielegalnych prowizji od zakupów dokonanych za pośrednictwem ich strony. Na tej stronie zastosowano taktykę zastraszania, aby nakłonić odwiedzających do zakupu oprogramowania antywirusowego. Zdecydowanie zaleca się ignorowanie witryn tego typu (nawet jeśli promują legalne oprogramowanie).

Jaką kampanią spamową jest „E-Mail Clustered"?

Często oszuści wykorzystują fałszywe e-maile, aby nakłonić odbiorców do podania osobistych, wrażliwych informacji, takich jak dane karty kredytowej, dane logowania do różnych kont itp. Często próbują to zrobić, ukrywając swoje e-maile jako oficjalne, ważne wiadomości od legalnych firm i organizacji.

To konkretne oszustwo podszywa się pod wiadomość od dostawcy usług pocztowych i służy do nakłonienia odbiorców do podania danych logowania do konta e-mail.

Jaką stroną jest paraboobs[.]xyz?

Paraboobs[.]xyz to adres fałszywej strony odkrytej przez naszych badaczy podczas rutynowego badania podejrzanych witryn. Po sprawdzeniu tej strony dowiedzieliśmy się, że promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do różnych (prawdopodobnie podejrzanych/niebezpiecznych) witryn.

Użytkownicy uzyskują dostęp do stron paraboobs[.]xyz i podobnych stron głównie poprzez przekierowania spowodowane przez witryny korzystające z fałszywych sieci reklamowych.

Jaką stroną jest qjrhacxxk[.]xyz?

Po zbadaniu qjrhacxxk[.]xyz stało się jasne, że celem ten witryny jest oszukanie odwiedzających, aby wyrazili zgodę na otrzymywanie powiadomień. Wykorzystuje ona strategię przynęty do kliknięcia, wyświetlając treści wprowadzające w błąd, aby zachęcić użytkowników. Ponadto qjrhacxxk[.]xyz może przekierowywać użytkowników na strony internetowe stwarzające zagrożenie bezpieczeństwa.

Jaką aplikacją jest Searchify?

Nasz zespół badawczy odkrył PUA (potencjalnie niechcianą aplikację) Searchify badając zwodnicze witryny. Nazwa tego fałszywego oprogramowania została zapożyczona z legalnego narzędzia internetowego, które umożliwia programistom dodawanie funkcji wyszukiwania do witryn i aplikacji. Należy jednak podkreślić, że ta aplikacja nie jest powiązana z prawdziwą usługą Searchify.

Ta PUA promuje fałszywą wyszukiwarkę – searchify.app. Domena tej fałszywej witryny imituje adresy URL powiązane z prawdziwą Searchify (tj. searchify.com i searchify.io).

Jakim malware jest Reload?

Podczas naszej oceny malware Reload odkryliśmy, że jest to ransomware (z rodziny Makop) zaprojektowane do szyfrowania plików. Wykryliśmy program Reload podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania danych, Reload upuszcza notatkę z żądaniem okupu („+README-WARNING+.txt") i zmienia nazwy plików.

Reload dołącza ciąg losowych znaków (prawdopodobnie identyfikator ofiary), adres e-mail i rozszerzenie „.reload". Przykładowo zmienia „1.jpg" na „1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", „2.png" na „2.png.[2AF20FA3].[reload2024@outlook.com].reload" itp.

Jaką stroną jest earthheartsmith[.]com?

Podczas naszej oceny strony earthheartsmith[.]com zauważyliśmy, że ma ona na celu nakłonienie odwiedzających do umożliwienia jej wyświetlania powiadomień. Aby to osiągnąć, earthheartsmith[.]com wykorzystuje technikę przynęty do kliknięcia. Ponadto earthheartsmith[.]com może przekierowywać użytkowników na podobne strony.