Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest IceXLoader?

IceXLoader to złośliwe oprogramowanie typu loader napisane w języku oprogramowania Nim. Złośliwe programy objęte tą klasyfikacją mają na celu wywoływanie infekcji łańcuchowych. Innymi słowy, działają poprzez pobieranie/instalowanie dodatkowych złośliwych komponentów lub malware w zaatakowanych systemach.

Czym jest Cricket Start?

Znaleźliśmy rozszerzenie przeglądarki Cricket Start podczas sprawdzania podejrzanych witryn pobierania produktów. Obiecuje szybki dostęp do wyników sportowych i aktualizacji dotyczących krykieta. Po przeanalizowaniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki promujący fałszywą wyszukiwarkę search.nstart.online.

Czym jest StealBit?

StealBit to nazwa złośliwego programu zaprojektowanego w celu wydobywania (pobierania) wrażliwych informacji z zainfekowanych urządzeń. To malware było używane w kampaniach związanych z infekcjami ransomware LockBit.

StealBit jest wykorzystywany w taktyce podwójnego wymuszenia stosowanej przez LockBit. Zadaniem tego programu jest uzyskanie wrażliwych danych przed zaszyfrowaniem plików ofiar przez ransomware. Dlatego oprócz zapłacenia okupu będącego jedynym sposobem odszyfrowania zaatakowanych plików, staje się również rozwiązaniem zapobiegającym publikacji skradzionej zawartości.

Jaką aplikacją jest Cinemate?

Cinemate to aplikacja, która pomaga użytkownikom znaleźć filmy wyświetlane w kinach. Odkryliśmy ją podczas sprawdzania zwodniczych witryn internetowych. Po pobraniu i dodaniu Cinemate do przeglądarki internetowej dowiedzieliśmy się, że generuje ona reklamy (działa jako adware). Nie zaleca się instalowania aplikacji obsługujących reklamy.

Czym jest oszustwo pop-up "METAMASK"?

Odkryliśmy to oszustwo „METAMASK" podczas inspekcji nieuczciwych witryn. Jest zamaskowane jako strona odzyskiwania danych logowania do MetaMask — prawdziwego portfela kryptowalutowego zaprojektowanego do interakcji z blockchainem Ethereum. To oszustwo działa jako oszustwo phishingowe. Innymi słowy, ma na celu nakłonienie użytkowników do podania danych logowania do ich portfeli, aby następnie uzyskać do nich dostęp i kontrolę nad nimi.

Czym jest Broom Cleaner?

Nasi badacze znaleźli aplikację Broom Cleaner podczas sprawdzania podejrzanych stron pobierania. Jest promowana jako narzędzie do poprawy wydajności systemu poprzez usuwanie niepotrzebnych treści i ochronę prywatności użytkowników.

Zwodniczy instalator Broom Cleaner zainstalował jego aktywowaną wersję na naszym urządzeniu testowym. Pomimo aktywacji (a więc w pełni sprawnej), Broom Cleaner nie działała zgodnie z reklamą. W związku z tym i podejrzanymi metodami używanymi do jej promowania, ta aplikacja jest sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Pamiętaj, że PUA często mają szkodliwe funkcje i/lub są dołączane (pakowane razem) do niebezpiecznego oprogramowania.

Jakim programem jest I-Record?

Oceniając po interfejsie aplikacji, I-Record ma nagrywać ekran w wybranym formacie wideo. Nasz zespół odkrył I-Record po zakończeniu instalacji pakietu oprogramowania pobranego z podejrzanej strony internetowej. Zdecydowanie odradza się instalowanie aplikacji zawartych w zwodniczych instalatorach.

Jakim malware jest Info?

Info to nazwa ransomware należącego do rodziny rodziny ransomware Dharma. Nasz zespół wykrył je podczas sprawdzania próbek malware przesłanych do VirusTotal. Info szyfruje dane, dołącza do nazw plików identyfikator ofiary, adres e-mail infobase@onionmail.com oraz rozszerzenie ".info" oraz generuje dwa pliki ("FILES ENCRYPTED.txt" i "Info.hta") zawierające notatki z żądaniem okupu.

Przykład tego, jak ransomware Info zmienia nazwy plików: zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[infobase@onionmail.com].info", "2.png" na "2.png.id-9ECFA84E.[infobase@onionmail.com].info" itd.

Jakim malware jest Proxy2Service?

Proxy2Service to nazwa złośliwego programu, który nasz zespół wykrył po zbadaniu zwodniczego instalatora pobranego ze strony dystrybucji pirackiego oprogramowania. Odkryliśmy, że Proxy2Service wymusza na przeglądarce internetowej otwieranie różnych (potencjalnie złośliwych) witryn. Dowiedzieliśmy się również, że Proxy2Service jest oznaczony jako złośliwy przez ponad trzydziestu dostawców programów bezpieczeństwa.

Czym jest "Pirated Windows Software detected in this Computer"?

„Pirated Windows Software detected in this Computer" to oszustwo związane z pomocą techniczną, które nasi badacze wykryli podczas inspekcji podejrzanych witryn.

Oszustwa związane z pomocą techniczną mają na celu nakłonienie użytkowników do zadzwonienia na fałszywe infolinie i umożliwienia cyberprzestępcom zdalnego dostępu do ich urządzeń poprzez twierdzenie, że ich systemy są zainfekowane lub zagrożone. Należy podkreślić, że żadna witryna nie jest w stanie wykryć zagrożeń/problemów obecnych na komputerze odwiedzającego. W związku z tym wszelkie takie twierdzenia są oszustwami.

Ponadto oszustwa technologiczne często zawierają nazwy/grafiki prawdziwych produktów lub firm, aby stworzyć wrażenie bycia uzasadnionymi; „Pirated Windows Software detected in this Computer" nie jest wyjątkiem. Jest zamaskowane jako alert z systemu Windows/Microsoft, jednak nie jest w żaden sposób powiązane z Microsoft Corporation ani jej produktami.