Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Jakim oprogramowaniem jest Your Search Bar?
Your Search Bar to fałszywe rozszerzenie przeglądarki, które działa jak oprogramowanie porywające przeglądarkę. Nasza analiza wykazała, że to rozszerzenie zmienia ustawienia przeglądarki w celu promowania (poprzez przekierowania) fałszywej wyszukiwarki yoursearchbar.me.
Jakim malware jest GoSorry?
GoSorry, złośliwe oprogramowanie stworzone w języku programowania Go, działa jako złośliwe oprogramowanie kradnące informacje, którego celem jest naruszenie bezpieczeństwa systemów macOS. To podstępne zagrożenie koncentruje się na infiltrowaniu danych przeglądarki i kradzieży wrażliwych informacji z portfeli kryptowalutowych, stwarzając znaczne ryzyko dla prywatności i dobrobytu finansowego użytkowników.
Czym jest „SEC Token Refund Airdrop"?
Podczas naszego badania tego zrzutu odkryliśmy, że jest to zwodniczy konkurs reklamowany za pośrednictwem postów na X (Twitterze). Konto, na którym odbywa się to oszukańcze działanie, udaje oficjalne konto amerykańskiej Komisji Papierów Wartościowych i Giełd. Osoby organizujące ten plan zamierzają ukraść kryptowalutę niczego niepodejrzewającym osobom.
Jakim oszustwem jest „Bonk Coin Airdrop Giveaway"?
Po sprawdzeniu ustaliliśmy, że konkurs „Bonk Coin Airdrop Giveaway" jest fałszywy. To oszustwo phishingowe obiecuje zrzut kryptowaluty BONK. Jednak użytkownicy niechcący ujawnią swoje dane logowania do portfela kryptowalutowego, próbując wziąć udział w tej fałszywym zrzucie.
Jakim malware jest FakeBat?
FakeBat (znany również jako EugenLoader) to moduł ładujący i dropper złośliwego oprogramowania, który stał się znaczącym graczem w świecie cyberzagrożeń. FakeBat jest powiązany z kampaniami złośliwymi co najmniej od listopada 2022 r.
Chociaż konkretny ładunek dostarczony przez FakeBat w tych kampaniach jest nieznany, zauważono, że ten moduł ładujący rozpowszechnia dobrze znanych złodziei informacji, takich jak Redline, Ursnif i Rhadamathys.
Jakim malware jest CookiesHelper?
CookiesHelper to ransomware, które wykryliśmy podczas kontroli próbek złośliwego oprogramowania przesłanych do VirusTotal. CookiesHelper służy do szyfrowania plików i dostarczania notatki z żądaniem okupu („FILE RECOVERY.txt") zawierającej instrukcje dotyczące kontaktu z cyberprzestępcami i inne szczegóły. Ponadto CookiesHelper dodaje rozszerzenie „.cookieshelper" do nazw plików.
Na przykład zmienia nazwę „1.jpg" na „1.jpg.cookieshelper", „2.png" na „2.png.cookieshelper" itd. Odkryliśmy również, że ransomware CookiesHelper należy do rodziny ransomware Mallox.
Jakim malware jest Mango?
Ransomware Mango to szkodliwy program wykryty przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. To malware należy do rodziny ransomware Phobos. Mango działa w oparciu o szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie.
Po uruchomieniu próbki tego ransomware na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Początkowe nazwy zawierały unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcy i rozszerzenie „.mango". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".
Po zakończeniu procesu szyfrowania utworzono dwie notatki z żądaniem okupu. Jedna była wyświetlana w okienku pop-up nazwanym „info.hta", a druga był plikiem tekstowym o nazwie „info.txt". Pliki te zostały upuszczone na pulpit i do wszystkich zaszyfrowanych katalogów.
Jakim malware jest Pings?
Pings to złośliwe oprogramowanie, które wykryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Stwierdzono, że Pings to ransomware zaprojektowane do szyfrowania plików, dostarczania żądania okupu („FILE RECOVERY.txt") i zmiany nazw plików (dodawania rozszerzenia „.pings" do nazw plików). Pings służy do wyłudzania pieniędzy od ofiar w zamian za odszyfrowanie danych.
Przykład zmiany nazw plików objętych działaniem polecenia Pings: „1.jpg" zmienia się na „1.jpg.pings", „2.png" na „2.png.pings" itd.
Jaką aplikacją jest Simulatively.app?
W trakcie oceny okazało się, że Simulatively.app to jedna z zawodnych aplikacji z rodziny Pirrit, zaprojektowana do wyświetlania natrętnych reklam. Aplikacje działające jak Simulatively.app są klasyfikowane jako adware. Zwykle oprogramowanie reklamowe jest promowane przy użyciu zwodniczych metod, aby nakłonić użytkowników do jego zainstalowania.
Jakim oszustwem jest Plug Wallet?
Po zbadaniu ustalono, że jest to zwodnicze oszustwo udające konkurs powiązany z legalną platformą Plug, która służy jako portfel kryptowalutowy przeglądarki komputera internetowego (IC) i dostawca uwierzytelniania. Celem tego oszustwa jest kradzież kryptowaluty od osób fizycznych.
Więcej artykułów…
Strona 16 z 503
<< pierwsza < poprzednia 11 12 13 14 15 16 17 18 19 20 następna > ostatnia >>