Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką witryną jest smartcaptcha[.]top?

Analizując strony, które wykorzystują nieuczciwe sieci reklamowe, natknęliśmy się na smartcaptcha[.]top – kolejną podejrzaną witrynę. Dowiedzieliśmy się, że smartcaptcha[.]top wyświetla zwodniczy obraz i wiadomość, aby nakłonić odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Ponadto przekierowuje odwiedzających do różnych witryn z oszustwami.

Jakim malware jest Po?

Po to ransomware należące do rodziny Dharma. Wykryliśmy je podczas analizy próbek malware przesłanych do witryny VirusTotal. Po szyfruje pliki, dołącza do ich nazw identyfikator ofiary, adres e-mail recovery2022@tutanota.com i rozszerzenie ".Po". Ponadto zapewnia dwie notatki z żądaniem okupu: wyświetla okienko pop-up i tworzy plik "info.txt".

Przykład tego, jak ransomware Po zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.id-9ECFA84E.[recovery2022@tutanota.com].Po", "2.png" na "2.png.id-9ECFA84E.[recovery2022@tutanota.com].Po", "3.exe" na "3.exe.id-9ECFA84E.[recovery2022@tutanota.com].Po" itd.

Jakim e-mailem jest "Summon To Court For Pedophilia"?

„Summon To Court For Pedophilia" odnosi się do fałszywych e-maili podszywających się pod wezwania do sądu wydane przez organy rządowe. Wiadomości te twierdzą, że odbiorca jest oskarżany o działania związane z pedofilią. Sprawdziliśmy dwa warianty tych wiadomości spamowych: jeden w języku francuskim, a drugi w języku litewskim, angielskim i holenderskim. Jednak możliwe są różne wersje.

Ta poczta spamowa może mieć stosunkowo wyrafinowany wygląd, np. zawierać emblematy, pieczęcie i inne obrazy związane z określonymi instytucjami rządowymi. Ponadto wiadomości mogą zawierać nazwiska faktycznych funkcjonariuszy na stanowiskach dyrektora generalnego policji, komisarza policji itp.

Należy jednak podkreślić, że e-maile „Summon To Court For Pedophilia" są fałszywe. Ponadto francuskie Ministerstwo Spraw Wewnętrznych wydało ostrzeżenia dotyczące ufania tym wiadomościom.

Jakim malware jest DarkComet?

DarkComet to nazwa narzędzia zdalnego dostępu/administracji (RAT). Programy tego typu są przeznaczone do sterowania systemami poprzez zdalne połączenie sieciowe, czyli do kontrolowania komputerów i wykonywania różnych zadań zdalnie za pomocą innego komputera.

Cyberprzestępcy często próbują nakłonić osoby do zainstalowania tych programów, a następnie użyć ich do złośliwych celów. Posiadanie oprogramowania takiego jak DarkComet zainstalowanego w systemie może prowadzić do poważnych problemów, dlatego zaleca się jego natychmiastowe odinstalowanie.

Jaką aplikacją jest DailyPanel?

DailyPanel to aplikacja wyświetlająca niechciane reklamy. Jest ona wspierana przez reklamy (adware). Nasz zespół odkrył DailyPanel podczas badania witryn twierdzących, że Adobe Flash Player jest nieaktualny. DailyPanel jest dystrybuowana za pośrednictwem fałszywego instalatora.

Czym jest złodziej Luca?

Luca to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware tego rodzaju działa poprzez wydobywanie z zainfekowanych urządzeń szerokiej gamy podatnych na ataki danych. Złodziej Luca jest napisany w języku programowania Rust.

Kod źródłowy tego programu został ujawniony przez jego programistów 3. lipca 2022 r. – na forum hakerskim a następnie Luca pojawił się na GitHub.

W chwili pisania tego tekstu programiści aktualizowali tego złodzieja trzy razy, a dzięki publicznej dostępności, to malware prawdopodobnie będzie otrzymywać ciągłe aktualizacje i zmiany. Dlatego możliwości, dystrybucja i wykorzystanie Luki mogą się różnić w zależności od wariantu i korzystających z niego cyberprzestępców.

Jakim rozszerzeniem przeglądarki jest Tool?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki Tool podczas sprawdzania witryn oferujących „pirackie" oprogramowanie do pobrania. Po przeanalizowaniu tego nieuczciwego rozszerzenia przeglądarki dowiedzieliśmy się, że działa ono jako adware. Tool powoduje przekierowania (wymusza otwieranie stron internetowych) i może uruchamiać natrętne kampanie reklamowe (w zależności od kompatybilności).

Czym jest LNK/Agent?

LNK/Agent to nazwa wykrywania skrótu Windows do złośliwego pliku, programu lub folderu. Skróty (pliki LNK) wykryte jako LNK/Agent nie zawierają ładunku – uruchamiają złośliwe pliki wykonywalne (pliki wykonywalne przeznaczone do infekowania komputerów malware). Cyberprzestępcy używają plików LNK, ponieważ wyglądają mniej podejrzliwie.

Czym jest DawDropper?

DawDropper to złośliwe oprogramowanie atakujące systemy operacyjne Android. Jest sklasyfikowane jako dropper – rodzaj programu zaprojektowanego do wywoływania infekcji łańcuchowych (tj. pobierania/instalowania innego malware). Ten dropper był używany do infekowania urządzeń różnymi trojanami bankowymi.

Twórcy DawDropper oferują ten złośliwy program jako usługę (Malware-as-a-Service [MaaS]), aby cyberprzestępcy mogli go używać do rozsyłania swojego malware za opłatą. DawDropper był aktywnie dystrybuowany w Google Play Store pod przykrywką różnych aplikacji do czyszczenia systemu, przesyłania wiadomości, edycji obrazów i innych.

Czym jest fałszywe rozszerzenie "Chrome"?

Nasi badacze odkryli nieuczciwe rozszerzenie przeglądarki nazwane po prostu „Chrome" podczas sprawdzania stron internetowych oferujących „pirackie" oprogramowanie. Wiele fałszywych rozszerzeń może używać tej nazwy. Ogólnie rzecz ujmując, podejrzane oprogramowanie często wykorzystuje nazwy oraz grafiki legalnych produktów i firm. Zwykle zwodnicze aplikacje i rozszerzenia przeglądarki mają szkodliwe funkcje. Nielegalne rozszerzenie „Chrome", które przeanalizowaliśmy miało zdolności typu adware.