Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim oszustwem jest „Juice Finance's Airdrop"?

„Airdrop Juice Finance" to oszustwo imitujące platformę Juice DeFi. Ten fałszywy zrzut ma na celu nakłonienie użytkowników do wystawienia swoich cyfrowych portfeli na działanie narzędzia kryptowalutowego. W związku z tym ofiary tego programu ryzykują utratę swoich zasobów cyfrowych.

Czym jest „Voicemail Transcript"?

Po przeanalizowaniu e-maila nasza analiza wykazała, że jest to zwodnicza wiadomość stworzona przez oszustów. Jej głównym celem jest oszukanie odbiorców w celu ujawnienia danych osobowych. Takie e-maile są powszechnie określane jako e-maile phishingowe, ponieważ ich celem jest zwabienie niczego niepodejrzewających osób do podania wrażliwych danych pod fałszywym pretekstem.

Jakim e-mailem jest „I Compromised Your Operating System"?

Po zapoznaniu się z e-mailem „I Compromised Your Operating System" stwierdziliśmy, że jest to spam. Fałszywie twierdzi, że nadawca zainfekował urządzenie odbiorcy trojanem. To złośliwe oprogramowanie zostało użyte do nagrania i edycji kompromitującego filmu odbiorcy, który wycieknie do jego kontaktów, chyba że nadawca otrzyma zapłatę. Ten e-mail jest oszustwem związanym z sekstorsją – wszystkie podane w nim informacje są fałszywe.

Jaką witryną jest ysearcher.com?

Ysearcher.com to adres fałszywej wyszukiwarki. Strony te zwykle nie mogą dostarczyć wyników wyszukiwania ani przekierowywać do legalnych wyszukiwarek internetowych.

Oszukańcze wyszukiwarki są zwykle promowane (poprzez przekierowania) poprzez porywacze przeglądarki. Oprogramowanie objęte tą klasyfikacją ma tendencję do zmiany ustawień przeglądarki. Jednak wykryte przez nas rozszerzenia promujące witrynę ysearcher.com nie wprowadzały takich modyfikacji.

Jakim oszustwem jest „Threat Detected: xxbc Detected"?

Nasi badacze znaleźli stronę promującą oszustwo związane z pomocą techniczną „Threat Detected: xxbc Detected" przeglądając podejrzane witryny. Oszustwa tego rodzaju twierdzą, że urządzenia odwiedzających są zainfekowane lub są w inny sposób zagrożone i nakłaniają ich do zadzwonienia na fałszywe linie wsparcia. Po skontaktowaniu się z oszustami, łapią oni ofiary w skomplikowany sposób.

Jakim malware jest LockBit 4.0?

LockBit 4.0 to nowy wariant ransomware LockBit. Ta wersja została wydana w lutym 2024 r. W tym samym miesiącu organy ścigania aresztowały dwóch operatorów LockBit. Pięć dni po naruszeniu cyberprzestępcy wydali oświadczenie dotyczące restrukturyzacji i zamiaru kontynuowania działalności pod tą samą nazwą.

LockBit 4.0 przeznaczony jest do szyfrowania danych i żądania okupu za ich odszyfrowanie. Na naszym urządzeniu testowym próbka tego ransomware zaszyfrowała pliki i dodała do ich nazw rozszerzenie „.xa1Xx3AXs", np. plik początkowo zatytułowany „1.jpg" pojawił się jako „1.jpg.xa1Xx3AXs", „2.png" jako „2.png.xa1Xx3AXs" itp. Następnie utworzono notatkę z żądaniem okupu – „xa1Xx3AXs.README.txt".

Jaką stroną jest goabeefoad[.]com?

Podczas naszej analizy witryny goabeefoad[.]com odkryliśmy, że wykorzystuje ona zwodnicze taktyki, w szczególności przynętę do kliknięcia, mającą na celu nakłonienie nieświadomych gości do wyrażenia zgody na otrzymywanie powiadomień. Istnieje wiele stron porównywalnych z goabeefoad[.]com i należy podkreślić, że użytkownicy nie odwiedzają ich celowo.

Jaką aplikacją jest Wappo.app?

Podczas sprawdzania aplikacji Wappo.app odkryliśmy, że działa ona jako adware. Ponadto ta aplikacja jest częścią rodziny Pirrit. Po instalacji Wappo.app wyświetla uciążliwe i potencjalnie zwodnicze reklamy. Dodatkowo ta aplikacja może mieć możliwość uzyskiwania dostępu do różnych informacji i ich zbierania.

Jaką aplikacją jest CacheOperator?

Po ocenie aplikacji CacheOperator odkryliśmy pewne zachowania, w tym wyświetlanie niechcianych reklam i potencjalne zbieranie danych. W rezultacie CacheOperator została zaklasyfikowany jako adware. Powszechne jest rozpowszechnianie takiego oprogramowania za pomocą zwodniczych metod mających na celu nakłonienie użytkowników do instalacji.

Jakim programem jest UNIX Search?

Po analizie aplikacji stało się jasne, że UNIX Search działa jak porywacz przeglądarki, promując podejrzaną wyszukiwarkę (unixsearch.com). To rozszerzenie przejmuje kontrolę nad przeglądarką, zmieniając jej ustawienia i ma możliwość dostępu do różnorodnych danych i manipulowania nimi. Dlatego też ostrzega się użytkowników przed korzystaniem z wyszukiwania UNIX.