Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim malware jest SHTORM?

SHTORM to wariant ransomware, który jest częścią rodziny ransomware Phobos. Nasi badacze malware odkryli SHTORM podczas analizy próbek złośliwego oprogramowania przesłanych na stronę VirusTotal. Odkryli, że SHTORM szyfruje dane, zmienia nazwy plików i tworzy pliki info.hta i info.txt (notatki z żądaniem okupu).

SHTORM dodaje do nazw plików identyfikator ofiary, adres e-mail mjk20@tutanota.com oraz rozszerzenie „.SHTORM". Przykładowo zmienia nazwę „1.jpg" na „1.jpg.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM", „2.png" na „2.png.id[9ECFA84E-3351].[mjk20@tutanota.com].SHTORM" itd.

Czym jest ViperSoftX RAT?

ViperSoftX to oparty na JavaScript trojan dostępu zdalnego (RAT). Złośliwe oprogramowanie tego typu umożliwia ukradkowy zdalny dostęp i kontrolę nad zainfekowanym urządzeniem. Te trojany mogą mieć wiele różnych niebezpiecznych funkcji, które umożliwiają również różne nadużycia zaatakowanego urządzenia.

Głównym celem ViperSoftX jest kradzież transakcji kryptowalutowych, jednak ma on również inne funkcje. Infekcje ViperSoftX RAT stanowią poważne zagrożenie dla bezpieczeństwa komputera i użytkownika.

Jakim malware jest CrimsonRAT?

CrimsonRAT to narzędzie zdalnego dostępu (RAT) opracowane przy użyciu języka programowania Java. Zauważ, że CrimsonRAT jest sklasyfikowany jako złośliwe oprogramowanie i nie jest legalną aplikacją. Cyberprzestępcy używają tego RAT do kontrolowania infiltrowanych komputerów i wykonywania różnych złośliwych zadań.

Przestępcy dystrybuują CrimsonRAT za pomocą spamowych kampanii e-mailowych zawierających złośliwe dokumenty Microsoft Office. Możesz przeczytać więcej o tej metodzie dystrybucji w tym artykule.

Jaką aplikacją jest Yearn New Tab?

Nasze dochodzenie ujawniło, że Yearn New Tab to rozszerzenie przeglądarki zaprojektowane do porywania przeglądarki, poprzez zmianę niektórych jej ustawień. Ponadto Yearn New Tab może odczytywać różne dane. Duża część aplikacji porywających przeglądarkę jest promowana i dystrybuowana przy użyciu podejrzanych metod. Dlatego użytkownicy często pobierają i dodają je nieumyślnie.

Czym jest CovidDash?

Podczas rutynowego badania podejrzanych stron internetowych nasz zespół badawczy odkrył złośliwy konfigurator promujący rozszerzenie przeglądarki CovidDash (pełna nazwa „CovidDash at Johns Hopkins University"). Jest on promowany jako narzędzie łatwego dostępu do informacji związanych z pandemią COVID-19.

Po sprawdzeniu tego oprogramowania ustaliliśmy, że działa ono jako porywacz przeglądarki i powoduje przekierowania do fałszywej wyszukiwarki coviddashboard.extjourney.com.

Należy wspomnieć, że instalator promował również oszustwo "Abnormal Network Traffic On This Device".

Jakim malware jest Goldoson?

Goldoson to złośliwe oprogramowanie na Androida, które kompiluje listę zainstalowanych aplikacji i zapisuje historię urządzeń Wi-Fi i Bluetooth, w tym lokalizacje GPS w bliskiej odległości. Ponadto oprogramowanie zawiera funkcję, która pozwala mu angażować się w oszustwa reklamowe poprzez klikanie reklam w tle bez wiedzy i zgody użytkownika.

Czym jest RAT 888?

888 (znany również jako LodaRAT i Gaza007) to trojan zdalnego dostępu (RAT) atakujący systemy operacyjne Android. Trojany tego typu umożliwiają zdalny dostęp/kontrolę nad zainfekowanymi urządzeniami.

Początkowo programiści 888 RAT oferowali to malware na sprzedaż jako złośliwe oprogramowanie Windows OS (system operacyjny). W 2018 roku program został zaprezentowany jako builder RAT Android OS, a później jako przeznaczony dla systemów Linux. Jednak w 2019 roku wariant RAT 888 na Androida stał się dostępny za darmo.

Ten RAT jest powiązany z dwiema grupami cyberprzestępczymi - Kasablanka i BladeHawk. Według badaczy ESET, ten ostatni jest odpowiedzialny za kampanię cyberszpiegowską wymierzoną w kurdyjską grupę etniczną i jej zwolenników. RAT 888 był dystrybuowany pod przykrywką legalnych aplikacji promowanych na pro-kurdyjskich grupach na Facebooku.

W chwili pisania tego tekstu 888 kont i postów RAT zostało usuniętych. Jednak inne proliferatory i metody proliferacji nie są mało prawdopodobne.

Jaką aplikacją jest ChatSAI?

Badając aplikację ChatSAI, nasz zespół odkrył, że działa ona jako porywacz przeglądarki. Celem tej aplikacji jest zmuszenie użytkowników do korzystania z chatsai.nextjourneyai.com – fałszywej wyszukiwarki. ChatSAI osiąga to poprzez zmianę ustawień przeglądarki internetowej. Warto zauważyć, że użytkownicy mają tendencję do nieumyślnego pobierania i dodawania porywaczy przeglądarki.

Jakim oszustwem jest „McAfee - A Virus Has Been Found On Your PC!"?

Podczas badania podejrzanych stron internetowych nasz zespół badawczy odkrył oszukańczy komunikat „McAfee - A Virus Has Been Found On Your PC!". Ta oszukańcza zawartość podszywa się pod antywirusa McAfee i należy podkreślić, że rzeczywista firma McAfee Corp. nie jest z nim powiązana.

„McAfee - A Virus Has Been Found On Your PC!" składa fałszywe twierdzenia dotyczące infekcji systemowych. Zwykle oszustwa tego rodzaju są wykorzystywane do promowania niewiarygodnego i szkodliwego oprogramowania.

Jakim malware jest Domino?

Domino to rodzaj złośliwego oprogramowania, które było wykorzystywane przez cyberprzestępców już pod koniec lutego 2023 roku do rozpowszechniania narzędzia do kradzieży informacji Project Nemesis lub Cobalt Strike. Sprawcy osiągają swoje cele za pomocą backdoora i programu ładującego Domino. Kampania Domino jest rozpowszechniana za pomocą różnych metod, takich jak phishing.