Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakiego rodzaju oprogramowaniem jest Buyers Assistant?

Buyers Assistant jest prezentowana jako aplikacja, która pozwala użytkownikom „kupować pewnie i szybko na eBay". Odkryliśmy Buyers Assistant na zwodniczej stronie, która zaleca zainstalowanie rozszerzenia w przeglądarce Chrome. Po zbadaniu aplikacji stwierdziliśmy, że wyświetlała ona niechciane reklamy. Buyers Assistant jest typową aplikacją obsługiwaną przez reklamy.

Czym jest oszustwo e-mailowe "OpenSea"?

„Oszustwo e-mailowe OpenSea" odnosi się do phishingowej kampanii spamowej, skierowanej na konta platformy OpenSea - NFT (Non-Fungible Token) Te fałszywe wiadomości skłaniają odbiorców do ujawnienia danych logowania do konta, twierdząc, że muszą przenieść swoje ogłoszenia, aby uniknąć ich wygaśnięcia i dodatkowych opłat. Według wiadomości dostępnych w internecie, to oszustwo phishingowe już przyniosło użytkownikom OpenSea milionowe straty.

Jakiego rodzaju aplikacją jest Quick pro?

Aplikację Quick pro odkryliśmy podczas odwiedzania zwodniczych stron internetowych. Jedna z tych witryn twierdziła, że aby kontynuować, konieczne jest dodanie rozszerzenia do Chrome. Inna zaleciła dodanie rozszerzenia do przeglądarki z nieokreślonego powodu. Zbadaliśmy Quick pro i stwierdziliśmy, że jest to porywacz przeglądarki.

Jakiego rodzaju witryną jest ourcoolposts[.]com?

Ourcoolposts[.]com to witryna, która wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia wyświetlania jej powiadomień. Odkryliśmy naszecoolposts[.]com podczas klikania podejrzanych reklam i odwiedzania stron, które korzystają z podejrzanych sieci reklamowych. W większości przypadków witryny takie jak ourcoolposts[.]com są odwiedzane nieumyślnie.

Jakiego rodzaju malware jest MURK?

MURK to ransomware wykryte przez nasz zespół podczas badania próbek malware przesłanych do VirusTotal. Dowiedzieliśmy się, że MURK szyfruje pliki (i zmienia ich nazwy) i generuje dwie pliki zawierające notatki z żądaniem okupu - "info.txt" i "info.hta". Jest to część rodziny ransomware Phobos.

Do nazw zainfekowanych plików dołącza identyfikator ofiary, adres e-mail 24recovery@onionmail.org oraz rozszerzenie ".MURK". Przykładowo, MURK zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" na "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK" itd.

Czym jest SpyMax?

SpyMax to złośliwe oprogramowanie sklasyfikowane jako spyware. Jest skierowane na urządzenia korzystające z systemu operacyjnego Android. To malware posiada różne możliwości/funkcje, które umożliwiają jego użytkownikom (tj. cyberprzestępcom) monitorowanie zainfekowanego urządzenia. SpyMax może infekować urządzenia pod przykrywką innych, legalnych aplikacji.

Zaobserwowano, że malware jest dystrybuowane za pośrednictwem fałszywej witryny apteki jako aplikacja o nazwie „COVIDTZ". Jednak może to nie być jedyna aplikacja używana do maskowania SpyMax.

Czym jest searcheq.com?

Wykryliśmy searcheq.com podczas analizy porywaczy przeglądarki pobranych z podejrzanych witryn. Znaleźliśmy co najmniej dwie aplikacje porywające przeglądarkę, które promują searcheq.com - Easy Search i EQSearch. Po przetestowaniu witryny searcheq.com dowiedzieliśmy się, że jest to fałszywa wyszukiwarka.

Jakiego rodzaju aplikacją jest Quicknewtab?

Quicknewtab to porywacz przeglądarki, który zmienia ustawienia przeglądarki internetowej. Ta aplikacja ma na celu promowanie quicknewtab.com – fałszywej wyszukiwarki. Kolejnym szczegółem dotyczącym aplikacji porywających przeglądarki jest to, że użytkownicy rzadko pobierają i instalują je świadomie.

Czym jest porywacz przeglądarki Togo Quick Search?

Togo Quick Search to potencjalnie niechciana aplikacja (PUA), która porywa przeglądarkę internetową, zmieniając niektóre jej ustawienia na togosearching.com. Ta aplikacja to porywacz przeglądarki przeznaczony do promowania fałszywej wyszukiwarki. Użytkownicy zwykle nie pobierają i nie instalują aplikacji tego typu celowo (świadomie).

Czym jest MyloBot?

MyloBot to wirus trojański wysokiego ryzyka, który pozwala cyberprzestępcom kontrolować zainfekowane urządzenie. MyloBot można uznać za botnet, ponieważ wszystkie zainfekowane komputery są podłączone do jednej sieci. W zależności od celów cyberprzestępców, zainfekowane urządzenia mogą być niewłaściwie wykorzystywane lub mogą zostać do nich wprowadzone dodatkowe infekcje.