Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest WhiteSnake?

WhiteSnake to złośliwe oprogramowanie kradnące informacje, które wydobywa szereg poufnych informacji z zainfekowanych komputerów. Cyberprzestępcy, którzy opracowali WhiteSnake, sprzedają swoje malware na forum hakerskim. To złośliwe oprogramowanie można kupić na różne okresy dostępu, a ceny wahają się od 120 $ za jeden miesiąc do 1 500 $ za dożywotni dostęp.

Czym jest Hockey Start?

Badając podejrzane strony internetowe, nasi badacze znaleźli jedną promującą rozszerzenie przeglądarki Hockey Start. Jest ono przedstawiane jako narzędzie do szybkiego dostępu do treści online związanych ze sportem hokejowym.

Jednak po przeanalizowaniu tego rozszerzenia ustaliliśmy, że zmienia ono ustawienia przeglądarki, aby promować fałszywą wyszukiwarkę search.nstart.online. Z powodu tego zachowania Hockey Start jest sklasyfikowane jako porywacz przeglądarki.

Jaką stroną jest fastcaptcha[.]top?

Po zbadaniu fastcaptcha[.]top nasz zespół ustalił, że jest to podejrzana witryna, która wyświetla wprowadzający w błąd komunikat, aby oszukać odwiedzających, aby zgodzili się na otrzymywanie powiadomień. Witryny takie jak fastcaptcha[.]top są często odwiedzane nieumyślnie przez odwiedzających. Odkryliśmy fastcaptcha[.]top podczas sprawdzania innych podejrzanych stron.

Czym jest Capital Buff?

Odkryliśmy rozszerzenie przeglądarki Capital Buff badając podejrzane witryny promujące oprogramowanie. Strona popierająca to oprogramowanie opisywała to oprogramowanie jako narzędzie zwiększające wydajność, które ma widżet listy rzeczy do zrobienia i być w stanie organizować zakładki przeglądarki.

Po przeanalizowaniu Capital Buff dowiedzieliśmy się, że jest to porywacz przeglądarki. Innymi słowy, to rozszerzenie zmienia przeglądarki, aby promować fałszywą wyszukiwarkę capital-buff.com i śledzić aktywność przeglądania sieci przez użytkowników.

Czym jest malware ChatGPT?

„Malware ChatGPT" odnosi się do złośliwych treści rozpowszechnianych pod przykrywką ChatGPT (Chat Generative Pre-trained Transformer) – chatbota opracowanego przez OpenAI. ChatGPT osiągnął ogromną popularność od momentu powstania jesienią 2022 roku. W chwili pisania tego tekstu baza użytkowników wzrosła o ponad 100 milionów. Szczególnie powszechne jest to, że każdy niezwykle popularny produkt/usługa jest szybko wykorzystywany zarówno przez cyberprzestępców, jak i oszustów.

Chociaż ChatGPT jest dostępny tylko online (chat.openai.com). Wykryto wiele fałszywych klientów stacjonarnych i aplikacji mobilnych imitujących tego chatbota. Różnorodne szkodliwe i złośliwe oprogramowanie zostało rozsyłane przy użyciu „ChatGPT" jako przebrania.

Dodatkowo OpenAI udostępniło ChatGPT Plus – płatną usługę premium. Otworzyło to cyberprzestępcom drogę do oferowania „pirackich" wersji i tworzenia fałszywych witryn płatniczych, których celem są informacje finansowe ofiar.

Należy podkreślić, że ta oszukańcza i niebezpieczna treść nie jest w żaden sposób powiązana ani z rzeczywistym ChatGPT, ani z OpenAI.

Jakim malware jest TgToxic?

TgToxic to nazwa malware bankowego dla systemu Android. Jest to złośliwy program, który stara się zdobyć informacje związane z finansami.

To malware było aktywne w Azji Południowo-Wschodniej już w lipcu 2022 roku. Początkowo obserwowane kampanie były skierowane do użytkowników z Tajwanu, a następnie rozszerzyły się na Tajlandię i Indonezję. W rozprzestrzenianiu TgToxic zastosowano różne techniki inżynierii społecznej, w tym (między innymi) graficzne przynęty na treści dla dorosłych, smishing i oszustwa związane z kryptowalutami.

Jakim malware jest Atharvan?

Atharvan to nazwa trojana zdalnego dostępu (RAT). Celem malware tego typu jest umożliwienie atakującemu nieautoryzowanego dostępu do komputera lub urządzenia ze zdalnej lokalizacji. Atakujący może wykonywać różne złośliwe działania, takie jak kradzież haseł, wprowadzanie dodatkowego złośliwego oprogramowania, usuwanie lub modyfikowanie plików itp.

Jakim malware jest S1deload?

S1deload to nazwa złośliwego oprogramowania kradnącego informacje, którego celem są konta na Facebooku i YouTube. Ponadto wykorzystuje zainfekowane komputery do wydobywania kryptowaluty. Ten złodziej jest nazwany S1deload, ponieważ w dużym stopniu wykorzystuje ładowanie boczne DLL, aby uniknąć wykrycia. Cyberprzestępcy wykorzystują socjotechnikę i komentarze na stronach Facebooka, aby nakłonić użytkowników do zainfekowania ich komputerów.

Jakim malware jest Xollam?

Nasz zespół wykrył ransomware o nazwie Xollam podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Odkryliśmy, że Xollam to nowy wariant ransomware Mallox o odwróconej nazwie. Szyfruje pliki, dodaje do ich nazw rozszerzenie „.xollam" i tworzy plik tekstowy „FILE RECOVERY.txt" zawierający żądanie okupu.

Przykład tego, jak Xollam zmienia nazwy plików: zmienia nazwę z „1.jpg" na „1.jpg.xollam", „2.png" na „2.png.xollam" itd.

Czym jest ransomware (Makop)?

Nasi badacze odkryli program typu ransomware Stolen podczas sprawdzania nowych zgłoszeń do VirusTotal. Złośliwe oprogramowanie należące do tej kategorii jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Ten program należy do rodziny ransomware Makop.

Gdy uruchomiliśmy próbkę ransomware Stolen (Makop) na naszym urządzeniu testowym, zaczęła ono szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwe zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.stolen". Przykładowo plik o nazwie „1.jpg" pojawił się jako „1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen" itp.

Następnie ransomware Stolen (Makop) utworzyło notatkę z żądaniem okupu o nazwie „+README-WARNING+.txt" i zostawiło ją na pulpicie.