Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest malware Xenomorph?

Odkryte przez firmę ThreatFabric, zajmującą się zapobieganiem cyberprzestępczości, Xenomorph to złośliwe oprogramowanie na Androida, które atakuje informacje bankowe.

Z naszych badań wynika, że ten szkodliwy program wciąż znajduje się w fazie rozwoju. Jednak na swojej liście docelowej ma już ponad pięćdziesiąt europejskich banków. Działania tego szkodliwego oprogramowania obejmują wiele instytucji finansowych/bankowych w Belgii, Włoszech, Portugalii i Hiszpanii.

W momencie pisania tego tekstu, Xenomorph był intensywnie dystrybuowany za pośrednictwem aplikacji zwiększającej wydajność systemu, dostępnej w sklepie Google Play.

Jakiego rodzaju aplikacją jest PickMySearch?

Nasz zespół odkrył aplikację PickMySearch podczas sprawdzania zwodniczych witryn. Przetestowaliśmy tę aplikację i stwierdziliśmy, że jest to porywacz przeglądarki, który promuje fałszywą wyszukiwarkę (pickmysearch.com), zmieniając ustawienia przeglądarki, której dotyczy problem. Nie można ufać aplikacjom tego typu.

Czym jest HermeticWiper?

23. lutego na Ukrainie zaobserwowano kolejną falę ataków o podłożu geopolitycznym. Ta kampania wykorzystuje HermeticWiper – malware przeznaczone do czyszczenia (usuwania) danych i ubezwładniania urządzeń korzystających z systemu operacyjnego Windows (OS).

Ataki tego typu mogą być niezwykle niszczycielskie. Wykorzystywane przeciwko organom rządowym lub sektorowi biznesowemu mogą spowodować trwałą utratę kluczowych danych i zakłócić działanie podstawowych usług.

Czym jest "CoinMarketCap Giveaway"?

„CoinMarketCap Giveaway" to oszustwo wykryte przez naszych badaczy podczas sprawdzania nieuczciwych witryn internetowych. Ten fałszywy konkurs obiecuje podwoić wkład użytkowników w kryptowalutę Bitcoin (BTC) lub Ethereum (ETH). Innymi słowy, to oszustwo ma na celu nakłonienie użytkowników do przeniesienia do niego kryptowaluty z fałszywą obietnicą zwrotu podwójnej kwoty.

Jakiego rodzaju stroną jest bingocaptchapoint[.]top?

Bingocaptchapoint[.]top to zwodnicza strona internetowa zaprojektowana w celu nakłonienia odwiedzających do umożliwienia wyświetlania jej powiadomień. Ponadto przekierowuje odwiedzających na inne podejrzane witryny. Odkryliśmy bingocaptchapoint[.]top podczas badania stron, które wykorzystują nieuczciwe sieci reklamowe (różne nielegalne strumieniowe przesyłanie filmów, strony z torrentami itp.).

Jakiego rodzaju oprogramowaniem jest Buyers Assistant?

Buyers Assistant jest prezentowana jako aplikacja, która pozwala użytkownikom „kupować pewnie i szybko na eBay". Odkryliśmy Buyers Assistant na zwodniczej stronie, która zaleca zainstalowanie rozszerzenia w przeglądarce Chrome. Po zbadaniu aplikacji stwierdziliśmy, że wyświetlała ona niechciane reklamy. Buyers Assistant jest typową aplikacją obsługiwaną przez reklamy.

Czym jest oszustwo e-mailowe "OpenSea"?

„Oszustwo e-mailowe OpenSea" odnosi się do phishingowej kampanii spamowej, skierowanej na konta platformy OpenSea - NFT (Non-Fungible Token) Te fałszywe wiadomości skłaniają odbiorców do ujawnienia danych logowania do konta, twierdząc, że muszą przenieść swoje ogłoszenia, aby uniknąć ich wygaśnięcia i dodatkowych opłat. Według wiadomości dostępnych w internecie, to oszustwo phishingowe już przyniosło użytkownikom OpenSea milionowe straty.

Jakiego rodzaju aplikacją jest Quick pro?

Aplikację Quick pro odkryliśmy podczas odwiedzania zwodniczych stron internetowych. Jedna z tych witryn twierdziła, że aby kontynuować, konieczne jest dodanie rozszerzenia do Chrome. Inna zaleciła dodanie rozszerzenia do przeglądarki z nieokreślonego powodu. Zbadaliśmy Quick pro i stwierdziliśmy, że jest to porywacz przeglądarki.

Jakiego rodzaju witryną jest ourcoolposts[.]com?

Ourcoolposts[.]com to witryna, która wykorzystuje technikę zachęty do kliknięcia, aby nakłonić odwiedzających do umożliwienia wyświetlania jej powiadomień. Odkryliśmy naszecoolposts[.]com podczas klikania podejrzanych reklam i odwiedzania stron, które korzystają z podejrzanych sieci reklamowych. W większości przypadków witryny takie jak ourcoolposts[.]com są odwiedzane nieumyślnie.

Jakiego rodzaju malware jest MURK?

MURK to ransomware wykryte przez nasz zespół podczas badania próbek malware przesłanych do VirusTotal. Dowiedzieliśmy się, że MURK szyfruje pliki (i zmienia ich nazwy) i generuje dwie pliki zawierające notatki z żądaniem okupu - "info.txt" i "info.hta". Jest to część rodziny ransomware Phobos.

Do nazw zainfekowanych plików dołącza identyfikator ofiary, adres e-mail 24recovery@onionmail.org oraz rozszerzenie ".MURK". Przykładowo, MURK zmienia nazwę "1.jpg" na "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" na "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK" itd.