Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką strona jest captchaforcaptcha[.]top?

Captchaforcaptcha[.]top to nieuczciwa strona internetowa, którą odkryliśmy podczas sprawdzania podejrzanych witryn. W czasie badania ta strona miała dwa warianty wyglądu – oba zaprojektowane w celu promowania spamowych powiadomień przeglądarki. Ponadto captchaforcaptcha[.]top może przekierowywać odwiedzających do innych (prawdopodobnie podejrzanych/szkodliwych) witryn.

Użytkownicy zwykle wchodzą na strony internetowe, takie jak captchaforcaptcha[.]top, poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Jakim malware jest goatRat?

goatRat to nazwa trojana zdalnego dostępu (RAT) — złośliwej aplikacji, która umożliwia atakującym przejęcie kontroli nad urządzeniem z Androidem. Malware tego typu może zapewnić atakującym dostęp do poufnych informacji, takich jak wiadomości, dzienniki połączeń i zdjęcia, a także możliwość wykonywania poleceń, robienia zrzutów ekranu, nagrywania dźwięku i wideo itp.

Czym jest Stealc?

Stealc to nazwa malware kradnącego informacje. Jego celem są różne dane związane z przeglądarkami, oprogramowaniem do przesyłania wiadomości, portfelami kryptowalutowymi i innymi aplikacjami/rozszerzeniami.

Według jego twórców, Stealc został on stworzony w oparciu o złodzieje Vidar, Raccoon, Mars i RedLine. Naturalnie, ten złośliwy program ma podobieństwa z wyżej wymienionym złośliwym oprogramowaniem. W chwili pisania tego tekstu Stealc jest w fazie aktywnego rozwoju – programiści wypuszczają nowe warianty prawie co tydzień.

Czym jest search-good.com?

Podczas badania nieuczciwych konfiguratorów instalacji znaleźliśmy jeden promujący nielegalną wyszukiwarkę search-good.com. Witryny tego rodzaju są zwykle promowane (poprzez przekierowania) przez oprogramowanie porywające przeglądarkę. Podczas naszej analizy odkryliśmy, że search-good.com jest promowana przez porywacza przeglądarki o nazwie Apps. Jednak inne złośliwe rozszerzenia mogą również powodować przekierowania do tej fałszywej wyszukiwarki.

Jaką stroną jest topcaptchatoday[.]top?

Nasi badacze natrafili na nieuczciwą witrynę topcaptchatoday[.]top podczas przeglądania podejrzanych witryn. Nasz zespół odkrył dwa warianty wyglądu tej strony. Oba zastosowały fałszywy test CAPTCHA, aby skłonić odwiedzających do wyrażenia zgody na wyświetlanie spamowych powiadomień przeglądarki przez przeglądarkę. Warto wspomnieć, że topcaptchatoday[.]top może również przekierowywać odwiedzających do różnych (prawdopodobnie podejrzanych/niebezpiecznych) stron internetowych.

Użytkownicy wchodzą głównie na strony takie jak topcaptchatoday[.]top poprzez przekierowania spowodowane przez strony internetowe korzystające z nieuczciwych sieci reklamowych.

Jakim e-mailem jest „Mail Delivery Failed"?

Nasza kontrola e-maila „Mail Delivery Failed" wykazała, że jest to spam działający jako oszustwo phishingowe. Ta wiadomość ma na celu wydobycie danych logowania do kont e-mail odbiorców poprzez fałszywe twierdzenia dotyczące wiadomości, które nie dotarły do skrzynki odbiorczej.

Czym jest Video Player Plus?

Podczas sprawdzania podejrzanych witryn odkryliśmy jedną promującą rozszerzenie przeglądarki Video Player Plus. To rozszerzenie jest przedstawiane jako umożliwiające użytkownikom łatwe pobieranie filmów w wielu formatach. Jednak po sprawdzeniu Video Player Plus – ustaliliśmy, że jest to oprogramowanie wspierane przez reklamy (adware).

Jaką stroną jest lilustriousdates[.]net?

Nasz zespół badawczy znalazł nieuczciwą witrynę lilustriousdates[.]net podczas badania podejrzanych witryn. Jest przeznaczona do promowania podejrzanych treści i spamowe powiadomienia przeglądarki. Ponadto ta strona internetowa może przekierowywać odwiedzających w inne miejsce (prawdopodobnie niewiarygodne/złośliwe witryny).

Większość użytkowników uzyskuje dostęp do stron takich jak lilustriousdates[.]net poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Jakim malware jest Jron?

Podczas naszej analizy próbek malware przesłanych na stronę VirusTotal natknęliśmy się na odmianę ransomware o nazwie Jron. Po dalszym dochodzeniu ustaliliśmy, że Jron należy do rodziny ransomware Dharma. Jron szyfruje dane, zmienia nazwy plików, wyświetla okno pop-up i generuje plik tekstowy („info.txt") zawierający żądania okupu.

Jron dołącza do nazw plików identyfikator ofiary, adres e-mail jerd@420blaze.it oraz rozszerzenie „.jron". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", „2.png" na „2.png.id-9ECFA84E.[jerd@420blaze .it].jron" itd.

Jakim malware jest Insekt?

Insekt to nazwa trojana zdalnego dostępu (RAT). Malware tego typu ma na celu zapewnienie atakującemu zdalnego dostępu i kontroli nad systemem komputerowym ofiary. RAT Insekt jest rozwijany przy użyciu języka programowania GoLang i jest kompilowany do pracy w systemach Windows i Linux.