Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest StrelaStealer?

StrelaStealer, jak sama nazwa wskazuje, jest złośliwym oprogramowaniem typu złodziej. Ten złośliwy program w szczególności obiera za cel dane logowania do konta e-mail. StrelaStealer został po raz pierwszy wykryty przez badaczy DCSO CyTec w listopadzie 2022 roku. Ich odkrycia ujawniły, że ten szkodliwy program był dystrybuowany za pomocą spamu skierowanego do użytkowników hiszpańskojęzycznych.

Czym jest Cloud 9 JavaScript BotNet?

Cloud 9 JavaScript BotNet odnosi się do złośliwego rozszerzenia przeglądarki, które może powodować infekcje łańcuchowe, co może spowodować, że osoby atakujące przejmą kontrolę nad urządzeniem na poziomie zbliżonym do użytkownika. To malware jest kompatybilne z Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer i innymi przeglądarkami.

Infekcje Cloud 9 prowadzą do tego, że cyberprzestępcy zyskują możliwość uzyskiwania dostępu do urządzeń ofiar/kontrolowania ich. Zasadniczo działa jako RAT (trojan zdalnego dostępu). RAT wydają się być bardzo wszechstronne, a Cloud 9 nie jest wyjątkiem. Może dodawać zainfekowane urządzenia do botnetu, uruchamiać ataki DDoS, kraść dane z przeglądarek i systemów, instalować dodatkowe złośliwe programy oraz wydobywać kryptowalutę.

Cloud 9 jest powszechnie dystrybuowane za pośrednictwem zwodniczej aktualizacji Adobe Flash Player i może pojawiać się jako rozszerzenie Flash Player w przeglądarkach Chrome. To malware jest obecne na rynku od jakiegoś czasu. Jest dostępne na forach hakerskich od 2017 roku – dlatego prawdopodobnie rozsyła się przy użyciu szerokiej gamy technik.

Czym jest adware „Movies"?

„Movies" to oprogramowanie reklamowe (adware) należące do rodziny malware ChromeLoader. Działa ono poprzez prowadzenie natrętnych kampanii reklamowych.

Ponadto aplikacje ChromeLoader są znane z instalowania wielu niechcianych/złośliwych rozszerzeń w przeglądarkach Chrome. W związku z tym, jeśli Movies jest obecne w twoim systemie, jest prawdopodobne, że szkodliwe rozszerzenia przeglądarki przeniknęły również do twojego urządzenia.

Nasi badacze odkryli Movies, gdy pobrali plik VHD ze zwodniczej witryny.

Czym jest przeglądarka Ouroboros?

Ouroboros to fałszywa przeglądarka, którą nasz zespół badawczy odkrył podczas sprawdzania podejrzanych witryn promujących oprogramowanie.

Ta przeglądarka prawdopodobnie ma funkcje oprogramowania wspieranego przez reklamy (adware). Ouroboros ma również wspólne cechy z porywaczami przeglądarki, ponieważ może powodować przekierowania do fałszywych wyszukiwarek, w szczególności do witryny ouroborosbrowser.com. Należy wspomnieć, że ta przeglądarka prawdopodobnie śledzi również aktywność przeglądania sieci przez użytkowników.

Ze względu na podejrzane metody dystrybucji Ouroboros, jest ona klasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Jakim malware jest RPC?

RPC to ransomware, które blokuje dostęp do plików poprzez ich szyfrowanie. Ponadto zmienia nazwy plików, dodając do ich nazw identyfikator ofiary, adres e-mail pcrec@tuta.io i rozszerzenie „.RPC". Ransomware RPC generuje dwie notatki z żądaniem okupu: wyświetla okno pop-up i tworzy plik „recinfo.txt".

RPC to jeden z wariantów ransomware Dharma. Odkryliśmy to podczas sprawdzania próbek malware przesłanych do witryny VirusTotal. Przykład zmiany nazw plików przez RPC: zmienia „1.jpg" na „1.jpg.id-9ECFA84E.[pcrec@tuta.io].RPC", „2.png" na „2.png.id-9ECFA84E .[pcrec@tuta.io].RPC" itd.

Jaką stroną jest wilycaptcha[.]live?

Nasi badacze odkryli nieuczciwą witrynę wilycaptcha[.]podczas przeglądania podejrzanych stron internetowych. Ma na celu promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/niebezpiecznych) witryn. Większość odwiedzających takie strony, jak wilycaptcha[.]live uzyskuje do nich dostęp poprzez przekierowania spowodowane przez strony korzystające z nieuczciwych sieci reklamowych.

Czym jest wirus e-mailowy DMCA Copyright Infringement Notification?

Jest to złośliwa kampania spamowa używana do dystrybucji IcedID. Stojący za nią cyberprzestępcy próbują oszukać odbiorców, aby uwierzyli, że otrzymali e-mail dotyczący naruszenia ustawy Digital Millennium Copyright Act (DMCA). Ich celem jest nakłonienie odbiorców do wykonania złośliwego pliku pobranego za pośrednictwem podanego adresu URL googleapis.

Jaką stroną jest myhypenews[.]com?

Nasz zespół zbadał myhypenews[.]com i odkrył, że wyświetla zwodniczą wiadomość, aby skłonić odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Odkryliśmy myhypenews[.]com podczas sprawdzania witryn, które wykorzystują nieuczciwe sieci reklamowe (wyświetlają podejrzane reklamy i przekierowują do stron takich jak myhypenews[.]com).

Jaką aplikacją jest tabs info?

Nasz zespół sprawdził rozszerzenie przeglądarki tabs info i stwierdził, że ta aplikacja jest przeznaczona do wyświetlania natrętnych reklam. Oprogramowanie, które wyświetla reklamy, nazywa się adware. Często zdarza się, że adware jest dystrybuowane (i promowane) przy użyciu zwodniczych metod. Dlatego użytkownicy często instalują lub dodają aplikacje, takie jak tabs info, nie wiedząc, co faktycznie robią te aplikacje.

Jakim e-mailem jest „Email Security Update Scam"?

„Oszustwo Email Security Update" dotyczy e-mailowej kampanii spamowej, którą przeanalizowaliśmy. Ustaliliśmy, że jest to oszustwo phishingowe, którego celem są dane logowania do konta e-mail (hasła). Te fałszywe e-maile próbują wydobyć te informacje od odbiorców, twierdząc, że na ich kontach pocztowych wystąpiły problemy z bezpieczeństwem.