Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest fałszywy RAT „System Update"?

RAT fałszywa aktualizacja „System Update" odnosi się do trojana zdalnego dostępu (RAT) atakującego urządzenia z Androidem, który często jest zamaskowany jako aplikacja oferująca aktualizacje systemu. Należy jednak wspomnieć, że ten trojan był obserwowany przy użyciu innego przebrania – aplikacji rzekomo dostarczającej wiadomości i transmisje na żywo z mistrzostw świata 2022 FIFA World Cup.

RAT to rodzaj złośliwego oprogramowania, które umożliwia zdalny dostęp i kontrolę nad zainfekowanymi urządzeniami. Te złośliwe programy są niezwykle wszechstronne i mają różne funkcje i zastosowania. Fałszywe złośliwe oprogramowanie „System Update" może wykonywać różne złośliwe działania, ze szczególnym naciskiem na szpiegowanie i zbieranie danych.

Czym jest wirus Telegram?

Telegram to legalne oprogramowanie do przesyłania wiadomości i usługa aplikacji z około 500 milionami aktywnych użytkowników miesięcznie. Jest dostępne do pobrania na oficjalnej stronie internetowej, Google Play i App Store.

Badania pokazują, że istnieje kilka nieoficjalnych, oszukańczych stron (telegramdesktop[.]com, telegramdesktop[.]net i telegramdesktop[.]org) oferujących pobranie fałszywej aplikacji Telegram, która w rzeczywistości działa jako oprogramowanie szpiegowskie i narzędzie do kradzieży informacji.

Istnieją co najmniej trzy strony internetowe służące do nakłaniania użytkowników do zainstalowania fałszywej aplikacji Telegram. Pamiętaj, że strony te mogą wyglądać podobnie do oficjalnej strony Telegram (desktop.telegram.org).

Jakim malware jest ITLOCK?

Ransomware ITLOCK zostało wykryte przez Cyber Security. Jest to złośliwy program, nowa wersja ransomware Matrix zaprojektowana przez cyberprzestępców w celu szyfrowania danych komputerowych i szantażowania ofiar poprzez żądanie zapłaty okupu. Podczas procesu szyfrowania ITLOCK otwiera dwa okna wiersza polecenia.

Po zaszyfrowaniu danych nazwa każdego pliku, którego dotyczy problem, jest zmieniana poprzez zmianę nazwy pliku: adres e-mail, dwa losowe ciągi i rozszerzenie są łączone, tworząc rozszerzenie o następującym formacie: „.ITLOCK" („[rescompany19@qq.com].[losowy_ciąg]-[losowy_ciąg].ITLOCK").

Pliki o zmienionych nazwach mogą wyglądać mniej więcej tak: „[rescompany19@qq.com].8SLV8GMp-hjqo9v3s.ITLOCK". ITLOCK tworzy również wiadomość z żądaniem okupu w pliku „!README_ITLOCK!.rtf".

Jaką aplikacją jest Fast Incognito Mode?

Fast Incognito Mode jest promowana jako narzędzie umożliwiające użytkownikom przeglądanie sieci w trybie incognito. Jednak podczas sprawdzania aplikacji odkryliśmy, że wyświetla ona natrętne reklamy. W związku z tym sklasyfikowaliśmy Fast Incognito Mode jako adware. Ponadto odkryliśmy, że ta aplikacja może uzyskiwać dostęp do niektórych danych.

Jakim malware jest TriangleDB?

TriangleDB to program typu spyware. Jest przeznaczony do wyodrębniania/rejestrowania i eksfiltracji wrażliwych danych z zainfekowanych urządzeń iPhone.

Zaobserwowano, że TriangleDB został wstrzyknięty do urządzeń narzędziem otwierania tylnych drzwi Triangulation. Ta kampania malware jest wyrafinowana. Infekcja jest uruchamiana bez interakcji użytkownika (tj. eksploitami dnia zerowego), a ślady naruszenia bezpieczeństwa są usuwane. Triangulation, a co za tym idzie, TriangleDB istnieją już od 2019 roku i są nadal aktywne od 2023 roku.

Jakim malware jest Triangulation?

Triangulation to nazwa złośliwego oprogramowania atakującego urządzenia z systemem iOS. To część wysoce wyrafinowanej kampanii. Triangulation służy jako narzędzie otwierania tylnych drzwi – program, który otwiera „tylne drzwi" dla dalszych infekcji. Malware może zbierać podstawowe dane urządzenia/użytkownika oraz pobierać/instalować dodatkowe złośliwe komponenty, w tym spyware TriangleDB.

To, czego Triangulation brakuje w mechanizmach zapewniających trwałość, rekompensuje metodami infiltracji, które nie wymagają interakcji użytkownika (tj. eksploitem typu dnia zerowego) oraz zdolnością do usuwania śladów swojej obecności.

Złośliwe oprogramowanie Triangulation istnieje co najmniej od 2019 roku i nadal jest aktywne w chwili pisania tego tekstu.

Jakim malware jest Rhysida?

Rhysida to nazwa programu typu ransomware. Program ten jest przeznaczony do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym Rhysida zaszyfrował pliki i dodał do ich nazw rozszerzenie „.rhysida". Aby to wyjaśnić, plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.rhysida", „2.png" jako „2.png.rhysida" itd. Dotyczyło to wszystkich zainfekowanych plików.

Po zakończeniu procesu szyfrowania to ransomware tworzy notatkę z żądaniem okupu o nazwie „CriticalBreachDetected.pdf". Wiadomość w niej wyraźnie wskazywała, że Rhysida atakuje firmy, a nie użytkowników domowych.

Czym jest „!!Rootkit!! Malware Detected"?

Podczas badania podejrzanych witryn i powiązanych z nimi reklam natknęliśmy się na oszukańczą witrynę pomocy technicznej, która wyświetla oszukańczy komunikat pop-up, fałszywie wskazujący, że system operacyjny Windows jest zainfekowany. Takie strony są zwykle tworzone w złośliwych intencjach, których celem jest pozyskanie danych osobowych, pozyskanie funduszy lub promowanie potencjalnie szkodliwego oprogramowania.

Czym jest malware OnlyFans?

Złośliwe oprogramowanie OnlyFans odnosi się do kampanii malware, która wykorzystuje oszukańcze techniki obejmujące fałszywe treści OnlyFans i przynęty o tematyce dla dorosłych. Głównym celem tej kampanii jest zainstalowanie trojana zdalnego dostępu (RAT) i potencjalnie innych form malware na atakowanych systemach. RAT to rodzaj złośliwego oprogramowania, które można wykorzystać do osiągnięcia różnych złośliwych celów.

Jaką aplikacją jest DefaultWindow?

DefaultWindow to nieuczciwa aplikacja sklasyfikowana jako adware. Odkryliśmy tę aplikację podczas badania nowych zgłoszeń na stronie VirusTotal. DefaultWindow jest przeznaczona do generowania natrętnych kampanii reklamowych i może mieć dodatkowe szkodliwe zdolności. To oprogramowanie wspierane przez reklamy należy do rodziny malware AdLoad.