Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „Account Shutdown Notification"?

Sprawdziliśmy tę wiadomość i odkryliśmy, że jest to zwodnicza i powszechnie nazywana próba wyłudzenia informacji, zaaranżowaną przez oszustów. Głównym celem takich wiadomości jest oszukanie odbiorców do ujawnienia danych osobowych poprzez nakłonienie ich do uzyskania dostępu do fałszywej strony internetowej zaprojektowanej w celu imitowania legalnego portalu logowania. W związku z tym zaleca się zignorowanie tego e-maila.

Jaką aplikacją jest Unrented.app?

Po naszej analizie odkryliśmy, że aplikacja Unrented.app jest powiązana z rodziną adware Pirrit. Oznacza to, że jej celem jest wyświetlanie użytkownikom natrętnych reklam. Co więcej, istnieją potencjalne obawy dotyczące dostępu Unrented.app do różnych danych użytkowników i zbierania ich. Dlatego użytkownicy powinni unikać instalowania Unrented.app na swoich urządzeniach.

Jakim malware jest TimbreStealer?

TimbreStealer to złośliwe oprogramowanie zaprojektowane w celu kradzieży informacji. Po raz pierwszy zaobserwowano jego dystrybucję za pośrednictwem spamowych kampanii e-mailowych jesienią 2023 r., a od lutego 2024 r. nadal znajduje się ono w aktywnej dystrybucji. Odnotowano, że to szkodliwe oprogramowanie było wykorzystywane wyłącznie do atakowania użytkowników w Meksyku.

Chociaż nie są one ostateczne, pewne dowody łączą ugrupowania zagrażające stojące za TimbreStealer z kampaniami rozsyłającymi trojana bankowego Mispadu. Wygląda jednak na to, że ci cyberprzestępcy nie korzystają już z Mispadu.

Jaką aplikacją jest Viewndown?

Nasz zespół badawczy odkrył aplikację Viewndown podczas rutynowego badania podejrzanych witryn. W materiałach promocyjnych przedstawiono ją jako narzędzie umożliwiające przypięcie wybranego okna i umieszczenie go na wierzchu innych.

Po kontroli ustaliliśmy, że Viewndown działa jako oprogramowanie proxy – porywacz przepustowości internetu. Może także posiadać inne niechciane/niebezpieczne funkcje.

Ze względu na takie zachowanie Viewndown jest sklasyfikowana jako PUA (potencjalnie niechciana aplikacja). Warto zauważyć, że aplikacje te często infiltrują systemy w pakietach, tj. razem z innym niechcianym, a nawet złośliwym oprogramowaniem.

Jaką stroną jest titaniumveinshaper[.]com?

Nasi badacze odkryli titanveinshaper[.]com podczas sprawdzania podejrzanych witryn. Ta fałszywa strona ma kilka odsłon. Ma na celu promowanie spamowego powiadomienia i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/złośliwych) witryn.

Dostęp do stron internetowych takich jak titanveinshaper[.]com odbywa się najczęściej poprzez przekierowania generowane przez witryny korzystające z nieuczciwych sieci reklamowych.

Jaką witryną jest finderssearching.com?

Finderssearching.com to adres fałszywej wyszukiwarki odkrytej przez nasz zespół badawczy, promowanej przez fałszywy instalator, promowany przez zwodniczą stronę internetową. Nielegalne wyszukiwarki zwykle nie są w stanie samodzielnie zapewnić wyników wyszukiwania ani zbierać danych o odwiedzających. W większości przypadków te witryny są promowane poprzez przekierowania spowodowane przez porywaczy przeglądarki.

Jaką aplikacją jest Pinaview?

Odkryliśmy aplikację Pinaview podczas badania podejrzanych witryn. Jest ona promowana jako narzędzie, które pozwala użytkownikom trzymać (tj. przypinać) okno na wierzchu wszystkich innych.

Jednak oprogramowanie to działa jako oprogramowanie proxy – porywacz przepustowości internetu. Może mieć także inne niechciane lub potencjalnie szkodliwe możliwości. Z tego powodu Pinaview jest sklasyfikowana jako PUA (potencjalnie niechciana aplikacja).

Jakim malware jest FORCE?

Nasi badacze odkryli program typu ransomware FORCE podczas rutynowego przeglądu nowych zgłoszeń do VirusTotal. Jerst on częścią rodziny ransomware Phobos.

W naszym systemie testowym FORCE zaszyfrował pliki i zażądał zapłaty za ich odszyfrowanie. Do nazw zablokowanych plików dołączany był unikalny identyfikator przypisany ofierze, adres e-mail cyberprzestępców oraz rozszerzenie „.FORCE". Przykładowo plik o nazwie „1.jpg" pojawił się jako „1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Po zakończeniu procesu szyfrowania tworzone były identyczne notatki z żądaniem okupu – okienko pop-up („info.hta") i plik tekstowy („info.txt"). Wiadomości te zostały upuszczone na pulpit i do wszystkich zaszyfrowanych katalogów.

Jaką aplikacją jest Taskbarify?

Nasi badacze odkryli Taskbarify podczas sprawdzania podejrzanych witryn internetowych. Jak wynika z materiałów promocyjnych aplikacji, jest to narzędzie umożliwiające użytkownikom modyfikowanie i dostosowywanie paska zadań.

Jednak po przeanalizowaniu Taskbarify ustaliliśmy, że jest to PUA (potencjalnie niechciana aplikacja), która działa jako oprogramowanie proxy. Innymi słowy, ta aplikacja jest porywaczem przepustowości internetu, który może mieć inne niechciane/szkodliwe możliwości.

Czym jest Neoreklami?

„Neoreklamami" to nazwa wykrywania używana do identyfikacji oprogramowania typu adware, czyli rodzaju oprogramowania zaprojektowanego w celu zasypywania użytkowników natrętnymi i często zwodniczymi reklamami. Należy pamiętać, że adware wykryte jako Neoreklami jest często powiązane z innymi niechcianymi aplikacjami. Użytkownicy powinni jak najszybciej usunąć zagrożenia zidentyfikowane jako Neoreklamami.