Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest Enigma?

Enigma to narzędzie do kradzieży informacji napisane w języku programowania C#. Jest to odmiana innego złodzieja znanego jako Stealerium. Należy zauważyć, że Enigma to także nazwa prawdziwej firmy oferującej usługi analizy biznesowej i danych, która nie ma związku ze złodziejem informacji.

Czym jest Ice Breaker?

Ice Breaker to złośliwe oprogramowanie typu backdoor napisane w Node.js. Kampanie z udziałem tego szkodliwego programu zostały po raz pierwszy zidentyfikowane w 2022 roku przez firmę Security Joes. Ataki te były wymierzone w branżę gier i gier hazardowych i były szczególnie rozpoznawalne dzięki technikom socjotechnicznym stosowanym przez cyberprzestępców.

W chwili pisania tego artykułu cyberprzestępcy stojący za kampaniami Ice Breaker nie są identyfikowani jako należący do określonej grupy hakerów ani regionu geograficznego. Istnieją jednak dowody sugerujące, że ci przestępcy nie są rodzimymi użytkownikami języka angielskiego.

Jakim oszustwem jest „PayPal - You Authorised A Payment"?

Nasz zespół przejrzał tę wiadomość i ustalił, że jest to oszustwo rzekomo pochodzące z PayPal i dotyczące rzekomego zakupu. Stojący za nim oszuści próbują wyłudzić pieniądze i (lub) dane osobowe od odbiorców. Odbiorcy powinni zignorować ten e-mail.

Jaką stroną jest captchatoday[.]top?

Nasz zespół zbadał captchatoday[.]top i odkrył, że wyświetla zwodniczą wiadomość (wykorzystuje taktykę zachęty do kliknięcia), aby zachęcić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy również, że captchatoday[.]top przekierowuje na inne podejrzane strony. Tej strony internetowej należy unikać i nigdy nie pozwalać jej na wyświetlanie powiadomień.

Czym jest malware Microsoft OneNote?

Malware Microsoft OneNote — odnosi się do złośliwego oprogramowania rozpowszechnianego za pomocą strojanizowanych plików programu OneNote (.one). Dokumenty w legalnym formacie są zmieniane pod kątem rozsyłania malware poprzez osadzenie w nich zakaźnej zawartości, która podczas interakcji uruchamia proces pobierania/instalacji złośliwego oprogramowania.

Wzrost zakaźnych plików OneNote zbiega się z decyzją Microsoftu, aby automatycznie blokować makra w dokumentach MS Office. Przez wiele lat cyberprzestępcy polegali na złośliwych poleceniach makr w celu dystrybucji malware, jednak te nowe rozwiązania zamknęły tę drogę i prawdopodobnie spowodowały użycie plików OneNote.

Jakim malware jest Graphiron?

Graphiron to narzędzie do kradzieży informacji napisane w języku programowania Go. Jest w stanie wyodrębnić różne informacje z zainfekowanych systemów operacyjnych. Wiadomo, że cyberprzestępcy stojący za narzędziem do kradzieży Graphiron atakują użytkowników w Ukrainie.

Jakim malware jest PixPirate?

PixPirate to niebezpieczny trojan bankowy na Androida, który może przeprowadzać ataki ATS (Automatic Transfer System). Dzięki temu cyberprzestępcy mogą automatycznie przesyłać środki za pośrednictwem platformy Pix Instant Payment, z której korzysta wiele brazylijskich banków.

Oprócz przeprowadzania ataków ATS, PixPirate może przechwytywać i usuwać wiadomości SMS, zapobiegać procesowi dezinstalacji i przeprowadzać złośliwe ataki.

Jakim oszustwem jest „Paid/Unpaid Invoice"?

Po przejrzeniu wiadomości ustaliliśmy, że jest to próba wyłudzenia informacji przez oszustów, którzy chcą uzyskać poufne informacje. E-mail wydaje się dotyczyć faktury, ale w rzeczywistości jest to skomplikowane oszustwo, wraz z fałszywym załącznikiem w formacie HTML. Odbiorcy nie powinni wchodzić w interakcję z tym e-mailem i traktować go jako spam.

Jakim malware jest NEVADA?

NEVADA to nazwa ransomware atakującego systemy operacyjne Windows i Linux. Jest napisany w języku programowania Rust. NEVADA szyfruje pliki, dodaje do ich nazw rozszerzenie „.NEVADA" i umieszcza notatkę z żądaniem okupu (plik „readme.txt") w folderach zawierających zaszyfrowane pliki.

Przykład tego, jak ransomware NEVADA zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.NEVADA", „2.doc" na „2.doc.NEVADA" itd. Cyberprzestępcy, którzy opracowali NEVADA, sprzedają ją w modelu RaaS (Ransomware as a Service).

Jaką stroną jest link2captcha[.]top?

Nasi badacze odkryli nieuczciwą witrynę link2captcha[.]top. Promuje spamowe powiadomienia przeglądarki podczas sprawdzania podejrzanych stron internetowych za pomocą fałszywej weryfikacji CAPTCHA. Ponadto ta strona może przekierowywać użytkowników do różnych (prawdopodobnie podejrzanych/szkodliwych) witryn.

Większość użytkowników uzyskuje dostęp do stron internetowych, takich jak link2captcha[.]top, poprzez przekierowania spowodowane przez witryny korzystające z nieuczciwych sieci reklamowych.