Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest złodziej Mars?

Mars to złośliwe oprogramowanie sklasyfikowane jako złodziej. Malware objęte tą klasyfikacją działa poprzez wyodrębnianie zawartości i informacji z zainfekowanych urządzeń. Dotyczy to również Marsa, które może potajemnie uzyskać szeroką gamę danych. Dlatego zagrożenia stwarzane przez to złośliwe oprogramowanie są dość szerokie.

Czym jest RAT BRATA?

BRATA to nazwa trojana zdalnego dostępu (RAT), którego celem jest atakowanie systemów operacyjnych Android. Malware tego typu umożliwia potajemny zdalny dostęp i kontrolę nad zainfekowanym urządzeniem.

RAT mogą mieć różne funkcje, które mogą powodować podobnie różne problemy. BRATA nadużywa usługi Android AccessibilityService, która umożliwia złośliwemu oprogramowaniu niemal całkowitą kontrolę nad zaatakowanym systemem.

Ten trojan został wykorzystany głównie przeciwko brazylijskim użytkownikom; jednak dystrybucja jego nowszych wersji została rozszerzona na Hiszpanię i Stany Zjednoczone.

Czym jest AppLovin?

AppLovin to aplikacja typu adware zamaskowana jako TikTok, legalna aplikacja sieci społecznościowej do udostępniania wideo. Badania pokazują, że cyberprzestępcy stojący za tą fałszywą aplikacją atakują użytkowników Jio w Indiach, którzy korzystają ze smartfonów z Androidem. Pamiętaj, że aplikacja TikTok jest zabroniona w tym kraju. Po instalacji, AppLovin zaczyna wyświetlać reklamy.

Czym jest "oszustwo e-mailowe ProtonMail"?

„Oszustwo e-mailowe ProtonMail" odnosi się do kampanii spamowej zaprojektowanej w celu przejęcia kont pocztowych użytkowników ProtonMail. Wiadomości te twierdzą, że konto e-mail odbiorcy zostało zawieszone z powodu nieokreślonych i nierozwiązanych błędów, dlatego istnieje ryzyko utraty dostępu i usunięcia danych.

Oszustwo zachęca do natychmiastowego rozwiązania problemów, jednak link przedstawiony w wiadomości prowadzi do strony phishingowej. Próba zalogowania się za pośrednictwem tej strony ujawni oszustom nazwy użytkownika i hasła, umożliwiając im w ten sposób uzyskanie dostępu do ujawnionych kont ProtonMail.

Czym jest Win32/Bluteal.B!rfn?

Ostatnio tysiące użytkowników napotkało okienko pop-up informujące, że system jest zainfekowany trojanem Win32/Bluteal.B!rfn. Okienko pop-up jest wyświetlane przez Microsoft Windows Defender, jednak to narzędzie antywirusowe wykrywa całkowicie legalne pliki i identyfikuje je jako trojany Win32/Bluteal.B!rfn. Jest to frustrujące i niebezpieczne, ponieważ fałszywe wykrycia mogą prowadzić do trwałej utraty danych.

Jakiego rodzaju stroną jest worldfreshblog[.]com?

Nasz zespół badawczy znalazł worldfreshblog[.]com podczas szukania nieuczciwych witryn. Ta witryna ma na celu wysyłanie spamowych powiadomień przeglądarki, ale może również ładować podejrzane materiały i/lub przekierowywać odwiedzających na inne niewiarygodne i szkodliwe strony internetowe.

Większość odwiedzających worldfreshblog[.]com i podobne witryny uzyskuje do nich dostęp nieumyślnie za pośrednictwem innych stron, które wykorzystują nieuczciwe sieci reklamowe.

Czym jest FaceStealer?

Przyglądając się nowym zgłoszeniom na VirusTotal, znaleźliśmy FaceStealer — trojana specyficznego dla Androida. To malware działa jako złodziej danych logowania do konta w sieci społecznościowej Facebook. Nasze badania wykazały, że jest on rozpowszechniany pod przykrywką różnych popularnych aplikacji na Androida.

Czym jest Nuhtab?

Nuhtab to nieuczciwe rozszerzenie przeglądarki, które obiecuje umożliwić dostosowywanie pulpitu. Kiedy nasi badacze testowali to oprogramowanie, działało jako porywacz przeglądarki. Innymi słowy, Nuhtab zmieniło ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę nuhtab.com i śledzić aktywność przeglądania sieci przez użytkowników.

Czym jest oszustwo "OpenSea"?

Oszustwo „OpenSea" odnosi się do stron phishingowych podszywających się pod internetowy rynek OpenSea NFT (Non-Fungible Token). Celem tego oszustwa jest wydobycie danych logowania użytkowników do portfela kryptograficznego, a następnie uzyskanie dostępu/kontroli nad portfelami.

Adres witryny oszustwa, którą badali nasi badacze, jest zbliżony do adresu OpenSea. W związku z tym nie możemy wykluczyć możliwości uzyskania do niego dostępu przez użytkowników poprzez błędne wpisanie adresu URL.

Czym jest "wirus e-mailowy Purchase Order"?

„Wirus e-mailowy Purchase Order" to kolejna e-mailowa kampania e-mailowa, podobna do Client Requirements Email Virus, Order Confirmation Email Virus i wielu innych. Jak zwykle, kampania ta jest wykorzystywana do rozsyłania malware (a konkretnie trojana Pony).

Deweloperzy wysyłają tysiące e-maili zawierających zwodnicze wiadomości zachęcające użytkowników do otwarcia złośliwego załącznika. Po otwarciu plik natychmiast infekuje system.