Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Złodziej StealDeal

Jakim malware jest StealDeal?

StealDeal to nazwa narzędzia do kradzieży informacji, którego celem są dane przeglądarki internetowej i ewentualnie inne informacje. Wiadomo, że StealDeal jest dystrybuowany za pośrednictwem skompromitowanego adresu e-mail. Plik używany do dystrybucji malware wstrzykuje StealDeal i inne złośliwe oprogramowanie o nazwie FateGrab – narzędzie do kradzieży informacji, którego celem są różne pliki.

   
Oszustwo klient ScreenConnect (ConnectWise) Client

Czym jest oszustwo ScreenConnect (ConnectWise) Client?

Oszuści wykorzystują wszelkiego rodzaju sposoby wyłudzania informacji lub pieniędzy od osób i rozsyłania szkodliwych programów za pośrednictwem e-maili. W tym artykule opisano przypadki, w których oszuści wykorzystują e-maile, aby nakłonić odbiorców do zainstalowania ConnectWise (wcześniej znanego jako ScreenConnect). To oprogramowanie umożliwia cyberprzestępcom wykonywanie złośliwych działań na komputerach. Metoda wykorzystywania legalnych narzędzi zdalnego dostępu (takich jak TeamViewer, UltraViewer i podobne) do kontrolowania komputerów ofiar jest dość powszechna wśród oszustów, ponieważ łatwo jest nakłonić osoby do zainstalowania legalnego i rozpoznawalnego oprogramowania.

   
Złodziej RisePro

Jakim malware jest RisePro?

RisePro to narzędzie do kradzieży informacji, które ma podobieństwa z innym narzędziem do kradzieży o nazwie Vidar. Zbiera wrażliwe dane i wyodrębnia je w postaci dzienników. RisePro jest napisane w języku programowania C++. Zaobserwowano, że cyberprzestępcy rozpowszechniają RisePro za pośrednictwem narzędzia do pobierania malware o nazwie PrivateLoader.

   
Malware GodFather (Android)

Jakim malware jest GodFather?

GodFather to nazwa złośliwego oprogramowania na system Android, którego celem są strony bankowości internetowej i giełdy kryptowalutowe w 16 krajach. Otwiera fałszywe okna logowania w legalnych aplikacjach. Przestępcy wykorzystują GodFather do kradzieży danych uwierzytelniających konta. Ponadto GodFather może kraść SMS-y, informacje o urządzeniu i inne dane.

   
Reklamy mywowspot.com

Jaką witryną jest mywowspot[.]com?

Przeanalizowaliśmy mywowspot[.]com i dowiedzieliśmy się, że celem tej strony jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie z niej powiadomień. Ponadto mywowspot[.]com może przekierowywać użytkowników do innych podejrzanych witryn. Bardzo rzadko zdarza się, aby strony takie jak mywowspot[.]com były celowo odwiedzane.

   
Ransomware SBU

Jakim malware jest SBU?

SBU to jeden z wariantów ransomware należącego do rodziny Dharma. SBU szyfruje dane, dołącza do ich nazw rozszerzenie („.SBU"), tworzy plik „info.txt" i wyświetla okienko pop-up. Plik tekstowy i okno pop-up zawierają żądanie okupu. Przykład tego, jak ransomware SBU zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.SBU", „2.png" na „2.png.SBU" itd.

   
Malware BrasDex (Android)

Czym jest BrasDex?

BraDex to bankowe malware atakujące systemy operacyjne Android. Celem tego złośliwego programu jest uzyskanie dostępu do kont bankowych ofiar i dokonywanie oszukańczych transakcji.

W chwili pisania tego tekstu BrasDex obiera za cel wyłącznie brazylijskie aplikacje bankowe. W poprzednich kampaniach BrasDex infiltrował urządzenia pod przykrywką aplikacji związanych z systemem Android. Ostatnio to malware zostało zainstalowane przez fałszywą aplikację bankową Brazilian Banco Santander.

Badania przeprowadzone przez ThreatFabric ujawniły dowody na to, że cyberprzestępcy stojący za kampaniami BrasDex również wykorzystują trojana Casbaneiro do infekowania systemów operacyjnych Windows.

   
Adware Video Finder

Jakim rozszerzeniem jest „Video Finder"?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki Video Finder badając podejrzane witryny. To oprogramowanie twierdzi, że umożliwia użytkownikom pobieranie filmów i obrazów prezentowanych na dowolnej stronie internetowej. Jednak nasza kontrola tego rozszerzenia wykazała, że jest to adware. Innymi słowy, Video Finder prowadzi natrętne kampanie reklamowe i zbiera prywatne dane.

   
Ransomware OBZ

Czym jest ransomware OBZ?

Nasi badacze odkryli program typu ransomware OBZ, który jest identyczny z to U2K i MME podczas sprawdzania nowych zgłoszeń do VirusTotal.

Po tym, jak uruchomiliśmy próbkę OBZ w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie „.OBZ". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.OBZ", „2.png" jako „2.png.OBZ" itd. W zależności od próbki ransomware, rozszerzenie może być pisane małymi literami.

Po zakończeniu tego procesu utworzona została notatka z żądaniem okupu o nazwie „ReadMe.txt". Warto zauważyć, że w naszym systemie testowym proces ransomware OBZ w Menedżerze zadań Windows pojawił się jako „Traffic Light" (jednak nazwa może się różnić).

   
AlienBot Banker (Android)

Czym jest AlienBot Banker?

AlienBot (lub po prostu Alien) Banker to nazwa mobilnego szkodliwego oprogramowania bankowego atakującego użytkowników Androida. Zwykle cyberprzestępcy stojący za malware tego typu próbują ukraść poufne informacje związane z aplikacjami finansowymi, kontami.

AlienBot Banker służy do kradzieży kont bankowych. Badania pokazują, że jest on dystrybuowany wraz z MRAT (trojanem do zdalnej administracji), który umożliwia atakującym wykonywanie określonych działań na zainfekowanym urządzeniu z Androidem.

AlienBot Banker jest dystrybuowany za pomocą droppera, który cyberprzestępcy rozpowszechniają za pośrednictwem Google Play store.

   

Strona 5 z 425

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware