Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo Undelivered Mails?

Oszuści wykorzystują pocztę e-mail jako narzędzie do różnych celów. Jednym z nich jest nakłonienie odbiorców do podania danych osobowych. E-maile tego typu nazywane są e-mailami phishingowymi.

Zwykle oszuści stojący za e-mailami tego typu podszywają się pod legalne firmy i próbują nakłonić odbiorców do podania danych logowania (na przykład nazw użytkowników, haseł), danych karty kredytowej (na przykład imienia i nazwiska posiadacza karty, kodu CVV, daty ważności), numerów ubezpieczenia społecznego lub innych danych poufnych.

Często oszuści używają oszukańczych witryn, aby nakłonić użytkowników do podania informacji. Przykładowo maskują fałszywe strony logowania jako legalne i oficjalne witryny. Tak czy inaczej e-maile (i zawarte w nich linki) tego typu powinny być ignorowane.

Czym są fałszywe e-maile „LinkedIn"?

„Oszustwo e-mailowe LinkedIn" odnosi się do kampanii spamowych – operacji na dużą skalę, podczas których wysyłane są tysiące e-maili przedstawianych jako wiadomości z LinkedIn. LinkedIn to internetowa usługa zorientowana na biznes i pracę, zaprojektowana w celu ułatwienia nawiązywania kontaktów zawodowych.

Celem fałszywych e-maili „LinkedIn" jest kradzież kont użytkowników LinkedIn i/lub e-mail. Osiąga się to poprzez promowanie stron phishingowych udających strony logowania.

Dane logowania (np. adresy e-mail, nazwy użytkowników i hasła) wprowadzane na takich stronach są narażone na oszustów, którzy mogą ich następnie użyć do uzyskania dostępu/kontroli nad odpowiednimi kontami.

Jaką aplikacją jest Buzz?

Nasi badacze odkryli aplikację Buzz podczas rutynowej kontroli oszukańczych witryn. Podczas dochodzenia instalator dołączony do tej aplikacji został znaleziony na stronie oferującej pobieranie „pirackiego" oprogramowania. Nasza analiza Buzza wykazała, że działa on jako oprogramowanie reklamowe (adware).

Jaką aplikacją jest Clipbox Tab?

Podczas testowania aplikacji Clipbox Tab dowiedzieliśmy się, że to rozszerzenie przeglądarki działa jako porywacz przeglądarki. Celem tej aplikacji porywającej przeglądarkę jest promowanie dwóch fałszywych wyszukiwarek: find.asrcgetit.com i clipboxtab.com. Clipbox Tab przejmuje kontrolę nad przeglądarką, zmieniając jej ustawienia.

Jakim malware jest MEDUSA?

MEDUSA to ransomware, które szyfruje dane, dodaje rozszerzenie „.MEDUSA" do nazw plików i zostawia plik „!!!READ_ME_MEDUSA!!!.txt", który zawiera żądanie okupu. Nasz zespół odkrył MEDUSA podczas badania próbek przesłanych do VirusTotal.

Przykład tego, jak MEDUSA zmienia nazwy plików: zmienia nazwę „1.jpg" na „1.jpg.MEDUSA", „2.png" na „2.png.MEDUSA" itd.

Jakim oszustwem jest „Microsoft Support Alert"?

„Microsoft Support Alert" to kolejny fałszywy błąd podobny do "Microsoft Security Tollfree", "We Couldn't Activate Windows", "WARNING! 41 Threats Found!!!" i wielu innych. Ogólnie rzecz biorąc, ten błąd jest generowany przez oszukańcze witryny, do których odwiedzający trafiają nieumyślnie – są na nie przekierowywani przez niechciane aplikacje lub natrętne reklamy.

Większość potencjalnie niechcianych aplikacji (PUA) infiltruje systemy bez pozwolenia. Oprócz powodowania przekierowań, te nieuczciwe aplikacje generują natrętne reklamy i zbierają informacje związane z przeglądaniem sieci.

Czym jest MetAI assistant?

Nasz zespół badawczy odkrył stronę promującą instalator zawierającą rozszerzenie przeglądarki MetAI Assistant podczas sprawdzania oszukańczych witryn. Jest promowana jako narzędzie, które pozwala użytkownikom na wykorzystanie „OpenAI" (prawdopodobnie chatbota ChatGPT opracowanego przez OpenAI) na platformie społecznościowej Facebook.

Jednak nasza analiza tego rozszerzenia wykazała, że działa ono jako adware, tj. wyświetla reklamy i zbiera poufne informacje.

Jakim malware jest MortalKombat?

MortalKombat TO ransomware wykryte przez naszych badaczy złośliwego oprogramowania podczas sprawdzania próbek przesłanych na stronę VirusTotal. Szyfruje pliki, zmienia tapetę pulpitu, usuwa plik „HOW TO DECRYPT FILES.txt" i zmienia nazwy plików. MortalKombat jest oparty na ransomware Xorist.

MortalKombat dodaje rozszerzenie „.Remember_you_got_only_24_hours_to_make_the_payment_if_
you_dont_pay_prize_will_triple_Mortal_Kombat_Ransomware" do nazw plików. Plik „HOW TO DECRYPT FILES.txt" utworzony przez to ransomware jest żądaniem okupu.

Czym jest Brute Ratel?

Brute Ratel to narzędzie do testowania penetracji stworzone po inżynierii wstecznej wielu najwyższej jakości bibliotek Endpoint Detection and Response (EDR) oraz antywirusowych bibliotek dołączanych dynamicznie (DLL). Jest to zestaw narzędzi poeksploatacyjnych zaprojektowany w celu uniknięcia wykrycia przez EDR i funkcje antywirusowe. Jego licencja kosztuje 2 500 $ rocznie dla jednego użytkownika.

Czym jest Tidings?

Nasz zespół badawczy odkrył instalator zawierający aplikację Tidings podczas sprawdzania oszukańczych witryn. Po przeanalizowaniu tej aplikacji ustaliliśmy, że jest to oprogramowanie wspierane przez reklamy (adware). Tidings działa poprzez wyświetlanie reklam i może mieć dodatkowe szkodliwe zdolności.