Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim e-mailem jest „AliExpress Package"?

Po sprawdzeniu ustaliliśmy, że e-mail „AliExpress Package" jest spamem. Ta fałszywa wiadomość twierdzi, że zakup odbiorcy od AliExpress oczekuje na dostawę. Prosi się go do zaplanowania tego za pośrednictwem witryny phishingowej, której celem są informacje umożliwiające identyfikację użytkownika i informacje związane z finansami.

Jakim e-mailem jest „DHL Express - Incomplete Delivery Address"?

Po sprawdzeniu e-maila „DHL Express - Incomplete Delivery Address" ustaliliśmy, że jest on fałszywy. Ta wiadomość spamowa promuje oszustwo phishingowe. Namawia odbiorców do ujawnienia ich danych logowania do poczty e-mail, twierdząc, że ich paczka nie mogła zostać wysłana z powodu błędu w adresie dostawy.

Czym jest re-captha-version?

Po sprawdzeniu ustaliliśmy, że wersja re-captha obejmuje zbiór domen zawierających różnice numeryczne w ich adresach URL. Na przykład re-captha-version-2-11[.]top i re-captha-version-2-13[.]top są przykładem tego wzorca. Głównym celem wszystkich tych witryn jest oszukanie odwiedzających, aby wyrazili zgodę na otrzymywanie powiadomień.

Czym jest „U.S. Securities And Exchange Commission"?

Po sprawdzeniu ustalono, że jest to klasyczne oszustwo związane z pomocą techniczną. Na fałszywej stronie tego oszustwa pojawiają się zwodnicze okienka pop-up, których celem jest zmylenie odwiedzających i nakłonienie ich do podjęcia określonych działań. Działania te mają na celu nakłonienie użytkowników do zaangażowania się w działania przynoszące korzyści oszustom.

Jakim e-mailem jest „Adobe Scan"?

Po sprawdzeniu tego e-maila „Adobe Scan" ustaliliśmy, że jest to spam. Zawarto w nim fałszywe twierdzenia dotyczące dokumentu zeskanowanego za pomocą aplikacji skanera Adobe Scan i wysłanego do odbiorcy. Celem tej poczty phishingowej jest oszukanie użytkowników w celu ujawnienia danych logowania do konta e-mail.

Jakim malware jest TrickMo?

Trojan bankowy TrickMo, wykryty po raz pierwszy w 2019 roku. Pojawił się ponownie z ulepszonymi funkcjami w 2023 roku. Najnowsza wersja wykorzystuje JsonPacker do ukrywania kodu i wprowadza 45 poleceń, w tym kradzieży zawartości ekranu i ataków poprzez nakładanie w celu zbierania danych uwierzytelniających. Ofiary powinny natychmiast usunąć to złośliwe oprogramowanie z zainfekowanych urządzeń z systemem Android.

Czym jest „Temu - Pending Package Delivery"?

Podczas naszego badania ustaliliśmy, że ten e-mail jest próbą phishingu sprytnie zamaskowaną jako powiadomienie z Temu, legalnego rynku internetowego. E-maile phishingowe to fałszywe wiadomości tworzone przez oszustów, których celem jest oszukanie niczego niepodejrzewających odbiorców w celu ujawnienia ich danych osobowych.

Jakim malware jest GrafGrafel?

Badając nowe zgłoszenia do witryny VirusTotal, nasz zespół badawczy odkrył szkodliwy program GrafGrafel. Jest on częścią rodziny ransomware Phobos. Malware w tej klasyfikacji szyfruje dane i żąda okupu za ich odszyfrowanie.

Po uruchomieniu próbki GrafGrafel na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Do oryginalnych nazw dołączony był unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.GrafGrafel". Aby to rozwinąć, plik początkowo nazwany „1.jpg" pojawił się po zaszyfrowaniu jako „1.jpg.id[9ECFA84E-3511].[GrafGrafel@tutanota.com].GrafGrafel".

Po zakończeniu tego procesu, w okienku pop-up („info.hta") i plikach tekstowych („info.txt") zostały utworzone/wyświetlone żądania okupu, które następnie zostały upuszczone w zaszyfrowanych katalogach i na pulpicie. Widać w nich, że GrafGrafel atakuje firmy, a nie użytkowników domowych, a dodatkowo stosuje taktykę podwójnego wymuszenia.

Czym jest „IPS Pending Package Delivery"?

Po sprawdzeniu okazało się, że jest to wiadomość phishingowa udająca powiadomienie od IPS dotyczące oczekującej dostawy paczki. Sprawcy stojący za tym oszustwem stworzyli tę wiadomość z zamiarem oszukania odbiorców do ujawnienia ich wrażliwych danych osobowych.

Jakim oprogramowaniem jest Nbp.app?

Nbp.app to złośliwy program należący do rodziny malware Pirrit. Po sprawdzeniu ustaliliśmy, że ma on funkcje porywacza przeglądarki. Jednak nie jest wykluczone, że to oprogramowanie ma również możliwości adware i śledzenia danych.