Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest malware Joker?

Joker (znany również jako SysJoker) to trojan malware, którego celem są użytkownicy Androida. Został spakowany w co najmniej dwa tuziny aplikacji, które zostały pobrane ze sklepu Google Play ponad 400 000 razy. Głównym celem Jokera jest generowanie przychodów dla cyberprzestępców odpowiedzialnych za oszukańcze działania reklamowe.

Jeśli aplikacja zainstalowana na urządzeniu z Androidem zawiera malware Joker, usuń ją natychmiast.

Czym jest botnet DAAM?

DAAM to botnet na Androida wykorzystywany do uzyskiwania nieautoryzowanego dostępu do docelowych urządzeń od 2021 roku. Cyberprzestępcy wykorzystują go do przeprowadzania różnych złośliwych operacji. Dzięki botnetowi DAAM dla Androida cyberprzestępcy mogą powiązać szkodliwy kod z oryginalną aplikacją za pomocą usługi wiązania APK.

Jaką stroną jest newcaptchahere[.]top?

Nasz zespół badawczy odkrył nową, nieuczciwą stronę captchahere[.]podczas badania podejrzanych witryn. Ma na celu promowanie spamowych powiadomień przeglądarki i przekierowywanie użytkowników do innych (prawdopodobnie podejrzanych/niebezpiecznych) witryn.

Większość odwiedzających strony takie jak newcaptchahere[.]top uzyskuje do nich dostęp za pośrednictwem przekierowań spowodowanych przez witryny wykorzystujące nieuczciwe sieci reklamowe.

Jaką stroną jest colamecola[.]biz?

Natknęliśmy się na colamecola[.]biz podczas naszej analizy podejrzanych witryn. Nasza analiza tej witryny wykazała, że jest to podejrzana strona, która oszukuje odwiedzających, aby pozwolili jej na wysyłanie powiadomień. Ponadto colamecola[.]biz może przekierowywać odwiedzających na inne podejrzane strony.

Jakim e-mailem jest „Purchase Confirmation"?

Po sprawdzeniu e-maila „Purchase Confirmation" stwierdziliśmy, że jest to spam. Ta wiadomość jest prezentowana jako wiadomość dotycząca potwierdzenia zakupu. Podobno zawiera odpowiednią dokumentację; jednak po kliknięciu podanego łącza przekierowuje do strony phishingowej, której celem są dane logowania do konta e-mail.

Jakim oszustwem jest „Abnormal Network Traffic On This Device"?

Podczas sprawdzania podejrzanych witryn, nasz zespół badawczy odkrył złośliwy konfigurator promujący oszustwo „Abnormal Network Traffic On This Device". Warto zauważyć, że instalator promował również porywacza przeglądarki CovidDash, a także kilka innych podejrzanych aplikacji.

Po uruchomieniu złośliwego pliku wyświetliło się okienko pop-up. Zawarta w nim wiadomość została zamaskowana jako ostrzeżenie od Microsoft. Fałszywe ostrzeżenie informowało, że z powodu podejrzanego ruchu sieciowego urządzenie użytkownika zostało zablokowane w sieci. Celem tego oszukańczego okna pop-up jest nakłonienie ofiar do odwiedzenia strony phishingowej.

Czym jest ransomware CRYPTNET?

Nasz zespół badawczy odkrył ransomware CRYPTNET podczas sprawdzania nowych zgłoszeń do VirusTotal. Gdy uruchomiliśmy próbkę CRYPTNET na naszym urządzeniu testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie składające się z pięciu losowych znaków.

Na przykład w naszym systemie plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.3cWkR", „2.png" jako „2.png.1PLui" itd. Następnie ransomware zmieniło tapetę pulpitu i utworzyło notatkę z żądaniem okupu o nazwie „RESTORE-FILES-[losowy_ciąg_znaków].txt".

Jakim malware jest Raspberry Robin?

Raspberry Robin to wysoce wyrafinowane malware (robak) znane z unikania wykrycia i stosowania unikalnych taktyk. W ciągu ostatniego roku stał się jednym z najbardziej rozpowszechnionych złośliwych programów wykorzystywanych przez różne ugrupowania cyberprzestępcze do dystrybucji innego malware, w tym ransomware Clop i IcedID.

Jaką aplikacją jest NanoAccess?

Po zbadaniu aplikacji NanoAccess odkryliśmy, że wyświetla ona natrętne reklamy. W związku z tym sklasyfikowaliśmy NanoAccess jako adware, które często jest dystrybuowane za pomocą podejrzanych i wprowadzających w błąd metod. W rezultacie niczego niepodejrzewający użytkownicy mogą ją nieumyślnie pobrać i zainstalować.

Jakim malware jest Zaraza?

Zaraza to nazwa złośliwego oprogramowania typu złodziej. Programy należące do tej klasyfikacji działają poprzez wyodrębnianie (kradzież) informacji z zainfekowanych systemów i zainstalowanych aplikacji. Złodzieje mogą atakować określone szczegóły lub szeroki zakres danych. Niezależnie od tego takie malware, jak Zaraza, stanowi poważne zagrożenie dla prywatności użytkowników.