Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji
Jakim malware jest GoSorry?
GoSorry, złośliwe oprogramowanie stworzone w języku programowania Go, działa jako złośliwe oprogramowanie kradnące informacje, którego celem jest naruszenie bezpieczeństwa systemów macOS. To podstępne zagrożenie koncentruje się na infiltrowaniu danych przeglądarki i kradzieży wrażliwych informacji z portfeli kryptowalutowych, stwarzając znaczne ryzyko dla prywatności i dobrobytu finansowego użytkowników.
Czym jest „SEC Token Refund Airdrop"?
Podczas naszego badania tego zrzutu odkryliśmy, że jest to zwodniczy konkurs reklamowany za pośrednictwem postów na X (Twitterze). Konto, na którym odbywa się to oszukańcze działanie, udaje oficjalne konto amerykańskiej Komisji Papierów Wartościowych i Giełd. Osoby organizujące ten plan zamierzają ukraść kryptowalutę niczego niepodejrzewającym osobom.
Jakim oszustwem jest „Bonk Coin Airdrop Giveaway"?
Po sprawdzeniu ustaliliśmy, że konkurs „Bonk Coin Airdrop Giveaway" jest fałszywy. To oszustwo phishingowe obiecuje zrzut kryptowaluty BONK. Jednak użytkownicy niechcący ujawnią swoje dane logowania do portfela kryptowalutowego, próbując wziąć udział w tej fałszywym zrzucie.
Jakim malware jest FakeBat?
FakeBat (znany również jako EugenLoader) to moduł ładujący i dropper złośliwego oprogramowania, który stał się znaczącym graczem w świecie cyberzagrożeń. FakeBat jest powiązany z kampaniami złośliwymi co najmniej od listopada 2022 r.
Chociaż konkretny ładunek dostarczony przez FakeBat w tych kampaniach jest nieznany, zauważono, że ten moduł ładujący rozpowszechnia dobrze znanych złodziei informacji, takich jak Redline, Ursnif i Rhadamathys.
Jakim malware jest CookiesHelper?
CookiesHelper to ransomware, które wykryliśmy podczas kontroli próbek złośliwego oprogramowania przesłanych do VirusTotal. CookiesHelper służy do szyfrowania plików i dostarczania notatki z żądaniem okupu („FILE RECOVERY.txt") zawierającej instrukcje dotyczące kontaktu z cyberprzestępcami i inne szczegóły. Ponadto CookiesHelper dodaje rozszerzenie „.cookieshelper" do nazw plików.
Na przykład zmienia nazwę „1.jpg" na „1.jpg.cookieshelper", „2.png" na „2.png.cookieshelper" itd. Odkryliśmy również, że ransomware CookiesHelper należy do rodziny ransomware Mallox.
Jakim malware jest Mango?
Ransomware Mango to szkodliwy program wykryty przez naszych badaczy podczas rutynowej kontroli nowych zgłoszeń na platformę VirusTotal. To malware należy do rodziny ransomware Phobos. Mango działa w oparciu o szyfrowanie plików w celu żądania zapłaty za ich odszyfrowanie.
Po uruchomieniu próbki tego ransomware na naszym urządzeniu testowym zaszyfrowała ona pliki i zmieniła ich nazwy. Początkowe nazwy zawierały unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępcy i rozszerzenie „.mango". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3316].[duckjahana@onionmail.com].mango".
Po zakończeniu procesu szyfrowania utworzono dwie notatki z żądaniem okupu. Jedna była wyświetlana w okienku pop-up nazwanym „info.hta", a druga był plikiem tekstowym o nazwie „info.txt". Pliki te zostały upuszczone na pulpit i do wszystkich zaszyfrowanych katalogów.
Jakim malware jest Pings?
Pings to złośliwe oprogramowanie, które wykryliśmy podczas analizy próbek malware przesłanych do VirusTotal. Stwierdzono, że Pings to ransomware zaprojektowane do szyfrowania plików, dostarczania żądania okupu („FILE RECOVERY.txt") i zmiany nazw plików (dodawania rozszerzenia „.pings" do nazw plików). Pings służy do wyłudzania pieniędzy od ofiar w zamian za odszyfrowanie danych.
Przykład zmiany nazw plików objętych działaniem polecenia Pings: „1.jpg" zmienia się na „1.jpg.pings", „2.png" na „2.png.pings" itd.
Jaką aplikacją jest Simulatively.app?
W trakcie oceny okazało się, że Simulatively.app to jedna z zawodnych aplikacji z rodziny Pirrit, zaprojektowana do wyświetlania natrętnych reklam. Aplikacje działające jak Simulatively.app są klasyfikowane jako adware. Zwykle oprogramowanie reklamowe jest promowane przy użyciu zwodniczych metod, aby nakłonić użytkowników do jego zainstalowania.
Jakim oszustwem jest Plug Wallet?
Po zbadaniu ustalono, że jest to zwodnicze oszustwo udające konkurs powiązany z legalną platformą Plug, która służy jako portfel kryptowalutowy przeglądarki komputera internetowego (IC) i dostawca uwierzytelniania. Celem tego oszustwa jest kradzież kryptowaluty od osób fizycznych.
Jakim oszustwem jest „CCLEANER AntiVirus License Has Expired"?
Podczas kontroli spamowego powiadomienia przeglądarki, nasz zespół badawczy odkrył oszustwo „CCLEANER AntiVirus License Has Expired". Ta zwodnicza treść wykorzystuje taktykę zastraszania w celu promowania oprogramowania.
Warto zauważyć, że chociaż oszustwa tego rodzaju mogą być wykorzystywane do promowania oryginalnych produktów/usług, częściej są wdrażane w celu promowania zawodnych i potencjalnie złośliwych aplikacji.
Więcej artykułów…
Strona 21 z 508
<< pierwsza < poprzednia 21 22 23 24 25 26 27 28 29 30 następna > ostatnia >>