Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest „JPMorgan Chase Online Security Department"?

Po zbadaniu sprawy ustalono, że celem tego e-maila jest oszukanie odbiorców do udostępnienia ich danych osobowych. Oszuści stojący za tą wiadomością podają się za przedstawicieli działu bezpieczeństwa internetowego JPMorgan Chase i mają na celu oszukanie odbiorców, aby podali żądane informacje w fałszywym formularzu załączonym do e-maila.

Czym jest „Microsoft Ending Promotion Award"?

Po zapoznaniu się z tym e-mailem doszliśmy do wniosku, że jest to fałszywa wiadomość podszywająca się pod Microsoft. Oszuści stojący za tym oszustwem próbują oszukać odbiorców, twierdząc, że wygrali dużą kwotę pieniędzy. Ich celem jest zachęcenie odbiorców do udostępnienia danych osobowych i potencjalnego przesłania pieniędzy.

Jakim malware jest ZenRAT?

ZenRAT to nazwa trojana zdalnego dostępu (RAT), który występuje co najmniej od lata 2023 r. To malware ma możliwości kradzieży danych i może implementować moduły zapewniające dodatkową funkcjonalność. To drugie oznacza, że trojan ten może zostać przekształcony w wysoce wszechstronne złośliwe oprogramowanie.

Zaobserwowano, że ZenRAT jest dystrybuowany za pośrednictwem fałszywej witryny Bitwarden. Należy podkreślić, że ani strona, ani RAT nie są w żaden sposób powiązane z faktyczną usługą Bitwarden.

Jakim malware jest DOOK?

Przeglądając nowe malware przesłane na platformę VirusTotal odkryliśmy DOOK - program typu ransomware. Jest on częścią rodziny ransomware Dharma.

W naszym systemie testowym DOOK zaszyfrował pliki i dołączył do ich nazw unikalny identyfikator przypisany ofierze, adresy e-mail cyberprzestępców oraz rozszerzenie „.DOOK". Przykładowo plik pierwotnie nazwany „1.jpg" pojawił się jako „1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Po zakończeniu procesu szyfrowania, w okienku pop-up i pliku tekstowym zostały utworzone/wyświetlone notatki z żądaniem okupu – „README!.txt". Z zawartych tam przekazów jasno wynika, że celem DOOK są firmy, a nie użytkownicy domowi. Ponadto to ransomware wykorzystuje taktykę podwójnego wymuszenia.

Czym jest „Switch To New Version"?

Po sprawdzeniu ustaliliśmy, że celem tego e-maila jest oszukanie odbiorców w celu ujawnienia ich danych osobowych. Te e-maile są klasyfikowane jako próby phishingu i w tym konkretnym scenariuszu sprawcy podszywają się pod dostawcę usług e-mail, aby przekonać odbiorców do ujawnienia poufnych danych na fałszywej stronie.

Jaką aplikacją jest AdAssistant?

AdAssistant to aplikacja, którą nasi badacze odkryli podczas sprawdzania zwodniczych witryn. Po zbadaniu tego oprogramowania ustaliliśmy, że jest to oprogramowanie typu adware. Dodatkowo, konfigurator instalacji zawierający AdAssistant miał dołączone fałszywe rozszerzenia przeglądarki Shop and Watch, ChatGPT Check i NXD Fix.

Jakim malware jest IRATA?

IRATA to nazwa szkodliwego oprogramowania specyficznego dla Androida. Ten program ma możliwości oprogramowania szpiegującego i złodzieja. Odkryto go po ataku typu phishing (smishing SMS) w Iranie. Kampania ta obejmowała wyglądające jak legalne SMS-y zawierające link do fałszywej witryny rządowej. Strona zachęcała odwiedzających do pobrania aplikacji i uiszczenia opłaty za usługę.

Warto zauważyć, że IRATA ma możliwość tworzenia botnet z zainfekowanych urządzeń i wykorzystywania go do samorozprzestrzeniania się za pośrednictwem spamowych wiadomości tekstowych.

Czym jest Realst?

Realst, niedawno odkryte malware dla komputerów Mac, stało się w centrum uwagi zakrojonej na szeroką skalę kampanii skierowanej przeciwko komputerom Apple. Szczególnie niepokojące jest to, że niektóre z jego najnowszych wersji są zaprojektowane do wykorzystania systemu macOS 14 Sonoma, nadchodzącego systemu operacyjnego, który wciąż znajduje się w fazie rozwoju.

Jakim malware jest Doenerium?

Doenerium to złodziej informacji udający narzędzie do usuwania złośliwego oprogramowania systemu Windows. Celem tego malware są portfele kryptowalutowe, przeglądarki internetowe, dane ze schowka i informacje o systemie. Ponadto autor złośliwego oprogramowania wykorzystuje Doenerium do wydobywania kryptowaluty na komputerach zaatakowanych przez cyberprzestępców dystrybuujących to malware.

Jakim malware jest NIGHT CROW?

Nasz zespół badawczy odkrył ransomware NIGHT CROW podczas sprawdzania nowych zgłoszeń przesłanych na witrynę VirusTotal. Program ten służy do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Na naszym urządzeniu testowym, NIGHT CROW zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie. Do nazw dodano „.NIGHT_CROW", np. plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.NIGHT_CROW", „2.png" jako „2.png.NIGHT_CROW" itd. Następnie upuszczono notatkę z żądaniem okupu o nazwie „NIGHT_CROW_RECOVERY.txt".