Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jaką stroną jest paraboobs[.]xyz?

Paraboobs[.]xyz to adres fałszywej strony odkrytej przez naszych badaczy podczas rutynowego badania podejrzanych witryn. Po sprawdzeniu tej strony dowiedzieliśmy się, że promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających do różnych (prawdopodobnie podejrzanych/niebezpiecznych) witryn.

Użytkownicy uzyskują dostęp do stron paraboobs[.]xyz i podobnych stron głównie poprzez przekierowania spowodowane przez witryny korzystające z fałszywych sieci reklamowych.

Jaką stroną jest qjrhacxxk[.]xyz?

Po zbadaniu qjrhacxxk[.]xyz stało się jasne, że celem ten witryny jest oszukanie odwiedzających, aby wyrazili zgodę na otrzymywanie powiadomień. Wykorzystuje ona strategię przynęty do kliknięcia, wyświetlając treści wprowadzające w błąd, aby zachęcić użytkowników. Ponadto qjrhacxxk[.]xyz może przekierowywać użytkowników na strony internetowe stwarzające zagrożenie bezpieczeństwa.

Jaką aplikacją jest Searchify?

Nasz zespół badawczy odkrył PUA (potencjalnie niechcianą aplikację) Searchify badając zwodnicze witryny. Nazwa tego fałszywego oprogramowania została zapożyczona z legalnego narzędzia internetowego, które umożliwia programistom dodawanie funkcji wyszukiwania do witryn i aplikacji. Należy jednak podkreślić, że ta aplikacja nie jest powiązana z prawdziwą usługą Searchify.

Ta PUA promuje fałszywą wyszukiwarkę – searchify.app. Domena tej fałszywej witryny imituje adresy URL powiązane z prawdziwą Searchify (tj. searchify.com i searchify.io).

Jakim malware jest Reload?

Podczas naszej oceny malware Reload odkryliśmy, że jest to ransomware (z rodziny Makop) zaprojektowane do szyfrowania plików. Wykryliśmy program Reload podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Oprócz szyfrowania danych, Reload upuszcza notatkę z żądaniem okupu („+README-WARNING+.txt") i zmienia nazwy plików.

Reload dołącza ciąg losowych znaków (prawdopodobnie identyfikator ofiary), adres e-mail i rozszerzenie „.reload". Przykładowo zmienia „1.jpg" na „1.jpg.[2AF20FA3].[reload2024@outlook.com].reload", „2.png" na „2.png.[2AF20FA3].[reload2024@outlook.com].reload" itp.

Jaką stroną jest earthheartsmith[.]com?

Podczas naszej oceny strony earthheartsmith[.]com zauważyliśmy, że ma ona na celu nakłonienie odwiedzających do umożliwienia jej wyświetlania powiadomień. Aby to osiągnąć, earthheartsmith[.]com wykorzystuje technikę przynęty do kliknięcia. Ponadto earthheartsmith[.]com może przekierowywać użytkowników na podobne strony.

Jaką aplikacją jest Repiningly.app?

Po sprawdzeniu aplikacji Repiningly.app odkryto, że jest ona powiązana z rodziną Pirrit i zaprojektowana specjalnie do wyświetlania natrętnych reklam. Co więcej, aplikacja ta może uzyskiwać dostęp do różnych form danych i je zbierać. Aplikacje takie jak Repiningly.app są klasyfikowane jako adware.

Czym jest „MAGA Airdrop"?

To oszustwo związane z kryptowalutą udaje zrzut MAGA i wykorzystuje nazwę ruchu politycznego, aby zwabić niczego niepodejrzewające osoby w swoją pułapkę. Za fasadą legalnego zrzutu kryje się oszustwo mające na celu oszukanie użytkowników do wykonania określonych działań, które prowadzą do wysłania kryptowaluty do oszustów.

Czym jest „DHL Lottery"?

Po analizie ustaliliśmy, że ten e-mail to oszustwo loteryjne stworzone przez oszustów w celu nakłonienia odbiorców do ujawnienia danych osobowych i przesłania pieniędzy. Ta konkretna wiadomość jest zamaskowana jako powiadomienie od DHL dotyczące nagrody. Należy je zignorować, aby zapobiec stratom finansowym i innym możliwym problemom.

Jaką aplikacją jest AnalogInterface?

Nasi badacze odkryli aplikację AnalogInterface podczas sprawdzania nowych plików przesyłanych na platformę VirusTotal. Po sprawdzeniu tego oprogramowania ustaliliśmy, że jest to adware. AnalogInterface jest częścią rodziny malware AdLoad. Jest przeznaczone do prowadzenia natrętnych kampanii reklamowych i może mieć inne szkodliwe możliwości.

Jaką aplikacją jest Wharf.app?

Po zbadaniu aplikacji Wharf.app ustaliliśmy, że jej główną funkcją jest wyświetlanie reklam użytkownikom, kategoryzując ją jako adware (ta konkretna aplikacja należy do rodziny Pirrit). Aplikacje tego typu są dobrze znane z wyświetlania zwodniczych reklam i potencjalnego zbierania danych użytkownika. Dlatego zaleca się, aby nie instalować aplikacji takich jak Wharf.app.