Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Goldoson?

Goldoson to złośliwe oprogramowanie na Androida, które kompiluje listę zainstalowanych aplikacji i zapisuje historię urządzeń Wi-Fi i Bluetooth, w tym lokalizacje GPS w bliskiej odległości. Ponadto oprogramowanie zawiera funkcję, która pozwala mu angażować się w oszustwa reklamowe poprzez klikanie reklam w tle bez wiedzy i zgody użytkownika.

Czym jest RAT 888?

888 (znany również jako LodaRAT i Gaza007) to trojan zdalnego dostępu (RAT) atakujący systemy operacyjne Android. Trojany tego typu umożliwiają zdalny dostęp/kontrolę nad zainfekowanymi urządzeniami.

Początkowo programiści 888 RAT oferowali to malware na sprzedaż jako złośliwe oprogramowanie Windows OS (system operacyjny). W 2018 roku program został zaprezentowany jako builder RAT Android OS, a później jako przeznaczony dla systemów Linux. Jednak w 2019 roku wariant RAT 888 na Androida stał się dostępny za darmo.

Ten RAT jest powiązany z dwiema grupami cyberprzestępczymi - Kasablanka i BladeHawk. Według badaczy ESET, ten ostatni jest odpowiedzialny za kampanię cyberszpiegowską wymierzoną w kurdyjską grupę etniczną i jej zwolenników. RAT 888 był dystrybuowany pod przykrywką legalnych aplikacji promowanych na pro-kurdyjskich grupach na Facebooku.

W chwili pisania tego tekstu 888 kont i postów RAT zostało usuniętych. Jednak inne proliferatory i metody proliferacji nie są mało prawdopodobne.

Jaką aplikacją jest ChatSAI?

Badając aplikację ChatSAI, nasz zespół odkrył, że działa ona jako porywacz przeglądarki. Celem tej aplikacji jest zmuszenie użytkowników do korzystania z chatsai.nextjourneyai.com – fałszywej wyszukiwarki. ChatSAI osiąga to poprzez zmianę ustawień przeglądarki internetowej. Warto zauważyć, że użytkownicy mają tendencję do nieumyślnego pobierania i dodawania porywaczy przeglądarki.

Jakim oszustwem jest „McAfee - A Virus Has Been Found On Your PC!"?

Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył oszukańczy komunikat „McAfee - A Virus Has Been Found On Your PC!". Ta oszukańcza zawartość podszywa się pod antywirusa McAfee i należy podkreślić, że rzeczywista firma McAfee Corp. nie jest z nim powiązana.

„McAfee - A Virus Has Been Found On Your PC!" składa fałszywe twierdzenia dotyczące infekcji systemowych. Zwykle oszustwa tego rodzaju są wykorzystywane do promowania niewiarygodnego i szkodliwego oprogramowania.

Jakim malware jest Domino?

Domino to rodzaj złośliwego oprogramowania, które było wykorzystywane przez cyberprzestępców już pod koniec lutego 2023 roku do rozpowszechniania narzędzia do kradzieży informacji Project Nemesis lub Cobalt Strike. Sprawcy osiągają swoje cele za pomocą backdoora i programu ładującego Domino. Kampania Domino jest rozpowszechniana za pomocą różnych metod, takich jak phishing.

Jakim malware jest RTM Locker?

RTM Locker (znany również jako Read The Manual Locker) to ransomware, które szyfruje pliki, zmienia tapetę pulpitu, zostawia plik „How To Restore Your Files.txt" zawierający żądanie okupu i dołącza 64 losowe znaki do nazw wszystkich zaszyfrowanych plików. Wiadomo, że RTM Locker jest oferowany jako Ransomware as a Service (RaaS).

Przykład, jak RTM Locker zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.4117E5B4E58CF57DBE56C6EC62D6A123F429A2F014D0F5C943A014D76126E96A", „2.png" na „2.png.24645DABEFE1F375A68DC87A3732BBEF11A524EA9FDC92E5A" itd.

Jakim malware jest CrossLock?

Podczas analizy próbek malware przesłanych do witryny VirusTotal nasz zespół odkrył odmianę ransomware o nazwie CrossLock. Celem CrossLock jest zablokowanie dostępu do danych poprzez ich zaszyfrowanie. Ponadto CrossLock dodaje rozszerzenie „.crlk" do nazw wszystkich zaszyfrowanych plików i tworzy plik „---CrossLock_readme_To_Decrypt---.txt" (notatkę z żądaniem okupu).

Przestępcy wykorzystują różne metody, aby oszukiwać użytkowników i infekować ich komputery. Zwykle używają złośliwych plików, takich jak dokumenty MS Office, pliki PDF, pliki wykonywalne, archiwa, pliki JavaScript i pliki ISO do rozsyłania ransomware.rzykład tego, jak ransomware CrossLock zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.crlk", „2.png" na „2.png.crlk" itd.

Jaką stroną jest greatcaptchanow[.]top?

Greatcaptchasnow[.]top i warianty tej domeny, jak również powiązane z nią (np. greatcaptchasnow[.]top itp.) należą do nieuczciwych stron internetowych, które odkryliśmy podczas rutynowej kontroli podejrzanych witryn.

Te strony są przeznaczone do przechowywania podejrzanych treści i promowania spamowych powiadomień przeglądarki. Ponadto mogą przekierowywać odwiedzających do innych (prawdopodobnie podejrzanych/złośliwych) stron internetowych. Większość użytkowników uzyskuje dostęp do stron internetowych, takich jak greatcaptchanow[.]top, poprzez przekierowania spowodowane przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Czym jest ransomware LockBit?

LockBit to nazwa ransomware atakującego systemy operacyjne Mac (OS). Jest ono powiązane z gangiem ransomware LockBit – twórcami LockBit, LockBit 2.0, LockBit 3.0 i różnych innych wariantów. Wspomniane malware atakuje serwery Windows, Linux i VMware ESXi.

W chwili pisania tego tekstu LockBit (Mac) jest pierwszym znanym ransomware na system MacOS opracowanym przez duży gang cyberprzestępczy. Jednak próbka, którą zbadaliśmy, jest nadal w fazie rozwoju i została dopuszczona do testów.

Zwykle ransomware działa poprzez szyfrowanie plików ofiar w celu zażądania zapłaty za ich odszyfrowanie. Jest mało prawdopodobne, aby ta wersja LockBit spełniała swoje zadanie. Po pierwsze, jego nieprawidłowa sygnatura jest wykrywana jako niezaufana przez systemy operacyjne, a ransomware ma tendencję do zawieszania się po ręcznym uruchomieniu. Chociaż należy wspomnieć, że potencjalne przyszłe warianty mogą być zdolne do skutecznego szyfrowania urządzeń Mac.

Jaką aplikacją jest RichExts?

Po przeanalizowaniu aplikacji RichExts ustaliliśmy, że jest to rozszerzenie przeglądarki, którego celem jest przejmowanie kontroli nad przeglądarkami internetowymi (porywania ich). Aplikacja zmienia ustawienia przeglądarki, aby na siłę promować fałszywą wyszukiwarkę (sweetrnd.net). Ponadto RichExts ma możliwość dostępu do niektórych danych.