Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest SMSFactory?

SMSFactory to nazwa szkodliwego programu, który atakuje systemy operacyjne Android. To malware ma na celu ukrywanie się na zainfekowanych urządzeniach i wysyłanie SMS-ów lub dzwonienie pod numery o podwyższonej opłacie.

Znaczącą aktywność SMSFactory zaobserwowano w Argentynie, Brazylii, Francji, Ukrainie, USA, Rosji, Turcji i Hiszpanii. Jest jednak prawdopodobne, że cyberprzestępcy stojący za tym malware nie atakują określonych regionów i chcą działać na całym świecie.

Czym jest Exobot?

Exobot (znany również jako Exo Android Bot) to złośliwe oprogramowanie atakujące systemy operacyjne Android. To malware może wydobywać szeroką gamę informacji, a także może tworzyć botnet (tj. kontrolować grupę zainfekowanych urządzeń w celu przeprowadzania złośliwych działań).

Należy wspomnieć, że Exobot to wyrafinowany szkodliwy program, który komplikuje zarówno jego wykrywanie, jak i usuwanie.

Czym jest oszustwo e-mailowe "Upgrade Account"?

„Oszustwo e-mailowe Upgrade Account" odnosi się do kampanii spamowej, operacji na dużą skalę, podczas której tysiącami wysyłane są oszukańcze e-maile. Wiadomości rozpowszechniane w ramach tej kampanii twierdzą, że konta e-mail adresatów zostaną dezaktywowane, chyba że je zaktualizują.

Ten zwodniczy e-mail ma na celu promowanie witryny phishingowej, która podszywa się pod stronę logowania do konta e-mail. Informacje wprowadzone na tej stronie internetowej (tj. adresy e-mail i hasła) są zapisywane i wysyłane do oszustów stojących za kampanią spamową „Upgrade Account".

Jakim oszustwem jest "Your computer was locked"?

Podobnie jak wiele innych fałszywych wiadomości, fałszywy błąd „Your computer was locked" jest wyświetlany na zwodniczych witrynach. Zwykle użytkownicy niechętnie odwiedzają te podejrzane witryny. Są na nie przekierowywani przez niechciane aplikacje, które zwykle instalują nieumyślnie. Dodatkowo, te oszustwa są promowane za pośrednictwem innych podejrzanych stron i zwodniczych reklam.

Zwykle aplikacje te wyświetlają również natrętne reklamy i zbierają różne dane związane z przeglądaniem. Fałszywy komunikat o błędzie „Your computer was locked" jest prezentowany zarówno w formacie tekstowym, jak i audio.

Jakim malware jest BianLian?

BianLian to nazwa trojana bankowego atakującego użytkowników Androida. Wykryliśmy to malware podczas badania dropperów złośliwego oprogramowania (fałszywych aplikacji) przesłanych do sklepu Google Play. BianLian przeprowadza ataki typu overlay w celu kradzieży danych logowania do aplikacji bankowych i posiada również dodatkowe zdolności.

Czym jest "SpaceX BTC and ETH giveaway"?

„SpaceX BTC and ETH giveaway" to oszustwo promowane na różnych podejrzanych stronach internetowych. Jest prezentowane jako program masowej adopcji kryptowalut. Podobno użytkownicy otrzymają dwukrotność zwrotu kryptowaluty Bitcoin (BTC) lub Ethereum (ETH), które prześlą na konto promocji. Jednak użytkownicy nie otrzymają żadnego zwrotu i po prostu stracą BTC/ETH, które prześlą do oszustwa.

Zwodnicze witryny są zwykle otwierane za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez nieuczciwe strony internetowe, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje).

Czym jest "BITCOIN DONATE"?

„BITCOIN DONATE" to oszustwo promowane na różnych zwodniczych witrynach. Twierdzi, że użytkownicy otrzymają kryptowalutę za udział w projekcie „MUTUAL ASSISTANCE FUND"/ "Bitcoin Help". Podobno użytkownicy będą otrzymywać darowizny od innych uczestników, ale będą również musieli przekazać 0,001 BTC (w kryptowalucie Bitcoin) innym uczestniczącym użytkownikom. Jednak ofiary tego oszustwa nie otrzymają żadnych Bitcoinów, a jedynie stracą to, co „podarowały".

To oszustwo jest prezentowane jako projekt założony przez Elona Muska. Należy podkreślić, że dany przedsiębiorca i magnat biznesowy nie jest w żaden sposób z nim powiązany.

Zaobserwowano, że oszustwo „BITCOIN DONATE" jest promowane za pośrednictwem wiadomości spamowych. Dodatkowo, można uzyskać do niego dostęp za pośrednictwem błędnie wpisanych adresów URL lub przekierowań spowodowanych przez nieuczciwe witryny, natrętne reklamy lub zainstalowane PUA (potencjalnie niechciane aplikacje).

Czym jest "SppExtComObjHook.dll"?

Plik SppExtComObjHook.dll jest powiązany z różnymi nielegalnymi narzędziami do aktywacji oprogramowania, takimi jak KMSPico, AutoKMS, Re-Loader i KMSAuto.

Te narzędzia aktywują produkty Microsoft Windows lub Office bez konieczności płacenia za nie. Zwykle programy antywirusowe lub antyszpiegowskie wykrywają plik SppExtComObjHook.dll jako zagrożenie podczas otwierania jednego z wyżej wymienionych (lub innych) narzędzi aktywacyjnych. Korzystanie z tych narzędzi jest nielegalne i często infekują one komputery malware.

Jakim malware jest SVCReady?

SVCReady to nazwa programu ładującego malware, który może zbierać informacje o zainfekowanym systemie i komunikować się z serwerem dowodzenia (C2). Wykryliśmy ten program ładujący podczas sprawdzania e-maila zawierającego złośliwy dokument MS Word.

Jednym ze znanych ładunków dostarczanych za pomocą programu ładującego SVCReady jest złodziej informacji o nazwie RedLine Stealer.

Jaką stroną jest shield-fordesktop[.]com?

Nasi badacze odkryli stronę shield-fordesktop[.]com podczas sprawdzania podejrzanych witryn. Działa poprzez promowanie zwodniczych materiałów (oszustw), wysyłanie spamowych powiadomień przeglądarki i przekierowywanie odwiedzających na inne (prawdopodobnie podejrzane/złośliwe) strony.

Większość użytkowników wchodzi na strony takie jak shield-fordesktop[.]com przez przekierowania spowodowane przez strony internetowe korzystające z nieuczciwych sieci reklamowych, błędnie wpisane adresy URL, spamowe powiadomienia przeglądarki, natrętne reklamy lub zainstalowane adware.