Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest AuKill?

AuKill to nazwa złośliwego oprogramowania zaprojektowanego do przerywania procesów bezpieczeństwa, przygotowując w ten sposób zainfekowany system do dalszych infekcji.

To malware zostało wdrożone w co najmniej trzech atakach od stycznia 2023 r. Dwukrotnie użyto AuKill przed infekcją ransomware Medusa Locker i raz przed ransomware Lockbit. Jednak AuKill może zostać wykorzystane jako część łańcucha infekcji dla różnych złośliwych programów.

Jakim oszustwem jest „Threats Detected:Stuxnet"?

Po zbadaniu ustaliliśmy, że jest to oszustwo związane z pomocą techniczną, którego celem jest nakłonienie użytkowników do przekonania, że w ich urządzeniu występuje krytyczny problem, który wymaga natychmiastowej uwagi. To oszustwo obejmuje wiadomość pop-up ostrzegającą użytkowników o problemie, po której następuje monit o skontaktowanie się z „Pomocą techniczną systemu Windows" w celu uzyskania pomocy.

Jaką stroną jest captchasafe[.]top?

Nasz zespół odkrył witrynę captchasafe[.]top podczas badania stron korzystających z podejrzanych sieci reklamowych. Captchasafe[.]top ma na celu nakłonienie użytkowników do wyrażenia zgody na wyświetlanie powiadomień. Ponadto captchasafe[.]top może przekierowywać odwiedzających na podobne strony. Użytkownicy rzadko celowo odwiedzają tego typu strony.

Jaką aplikacją jest Search New Tab?

Podczas naszego badania rozszerzenia przeglądarki Search New Tab odkryliśmy, że działa ono jako porywacz przegladarki, którego celem jest promowanie fałszywej wyszukiwarki o nazwie askaibrowser.com. Search New Tab przejmuje kontrolę nad przeglądarką internetową użytkownika, zmieniając jej ustawienia. Warto zauważyć, że użytkownicy często nieumyślnie pobierają i instalują lub dodają porywaczy przeglądarki.

Czym jest ransomware Solix?

Nasz zespół badawczy odkrył ransomware Solix podczas rutynowego badania nowych zgłoszeń na stronie VirusTotal. Malware należące do tej klasyfikacji jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po tym, jak uruchomiliśmy próbkę Solix na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie „.Solix". Przykładowo oryginalna nazwa pliku, taka jak „1.jpg", pojawiła się jako „1.jpg.Solix", „2.png" jako „2.png.Solix" itd.

Po zakończeniu tego procesu ransomware wyświetlało okienko pop-up zawierające żądanie okupu. Jednak na podstawie tej wiadomości jest wysoce prawdopodobne, że Solix jest nadal w fazie rozwoju.

Jaką aplikacją jest iStart New Tab?

Po przeanalizowaniu rozszerzenia przeglądarki iStart New Tab, nasz zespół dowiedział się, że działa ono jako porywacz przeglądarki, zmieniając ustawienia przeglądarki w celu promowania fałszywej wyszukiwarki (letsearches.com). Należy pamiętać, że użytkownicy zwykle nieumyślnie dodają do swoich przeglądarek takie porywacze przeglądarki, jak iStart New Tab.

Czym jest wirus skrót ładujący rozszerzenie Chromium?

„Wirus skrót ładujący rozszerzenia Chromium" odnosi się do rodzaju infekcji wpływającej na przeglądarki oparte na Chromium, takie jak Google Chrome, Microsoft Edge, Brave i wiele innych. W tych infekcjach zmodyfikowane pliki LNK (skrót Windows) są używane do uruchamiania legalnej przeglądarki wraz ze złośliwymi rozszerzeniami.

Najnowsze wirusy atakujące przeglądarki łączą pliki LNK i CRX (rozszerzenie Chromium), co skutkuje podstępnymi infekcjami, pozostawiając ofiarę nieświadomą ich obecności.

Ta technika infekcji może zostać wykorzystana do wprowadzenia różnych złośliwych programów do zaatakowanych przeglądarek. Rozszerzenia mogą służyć do kradzieży danych przeglądania, danych osobowych, danych logowania, powodowania infekcji łańcuchowych, manipulowania zawartością stron internetowych lub posiadania innych szkodliwych zdolności.

Jakim malware jest FluHorse?

FluHorse to niebezpieczne złośliwe oprogramowanie na system Android, którego celem są użytkownicy w Azji Wschodniej. Malware jest dystrybuowane za pośrednictwem wiadomości e-mail i wykorzystuje kilka złośliwych aplikacji, które naśladują legalne aplikacje, kradnąc dane uwierzytelniające i kody 2FA. FluHorse ma zdolność unikania wykrycia przez dłuższy czas.

Jakim oszustwem jest „I Regret To Inform You About Some Sad News For You"?

Po przeanalizowaniu tego e-maila ustaliliśmy, że jest to oszustwo sekstorsyjne, grożące udostępnieniem (ujawnieniem) filmów wideo odbiorców odwiedzających witryny dla dorosłych oraz ich danych osobowych. Ten e-mail ma na celu nakłonienie odbiorców do wysłania określonej kwoty w Bitcoinach na podany adres portfela. Żadne z twierdzeń zawartych w tym e-mailu nie jest prawdziwe. Należy go zatem zignorować.

Jakim malware jest Geacon?

Geacon to nazwa złośliwego programu atakującego systemy Mac OS (systemy operacyjne). Historia firmy Geacon zaczyna się od języka programowania Go i wprowadzenia Cobalt Strike – niesławnego złośliwego oprogramowania dla systemu operacyjnego Windows. Wersje Go nie były wcześniej intensywnie wykorzystywane do ataków na urządzenia z systemem macOS. Zmieniło się to jednak wraz z pojawieniem się wariantów Geacon.

Istnieją dowody sugerujące, że co najmniej dwie wersje tego malware zostały stworzone przez chińskiego programistę. Ponadto jest prawdopodobne, że w chwili pisania tego tekstu dostępny jest do kupienia jeden wariant.