Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Malware IcRAT (Android)

Czym jest IcRAT?

IcRAT to trojan dostępu zdalnego (RAT), którego celem są systemy operacyjne Android (OS). RAT mają na celu umożliwienie atakującym przejęcia kontroli nad zainfekowanymi urządzeniami.

IcRAT był szczególnie rozsyłany poprzez kampanie smishingowe (phishingowe SMS), które atakują klientów znanych indyjskich banków. Zwodnicze wiadomości tekstowe zachęcają użytkowników do kliknięcia linku i pobrania tego złośliwego oprogramowania, twierdząc, że otrzymają nagrodę od swojego banku.

Z badań przeprowadzonych przez analityków Trend Micro wynika, że zwiększa się liczba podobnych kampanii skierowanych do klientów indyjskich banków. Oprócz IcRAT operacje spamowe dystrybuowały AxBanker, Elibomi, FakeReward i IcSpy. W chwili pisania tego tekstu nie ma konkretnych dowodów łączących te kampanie.

   
Malware Elibomi (Android)

Czym jest Elibomi?

Elibomi to wielofunkcyjne malware atakujące systemy operacyjne Android (OS). Ten złośliwy program może wykonywać różne działania na zainfekowanych urządzeniach i może wydobywać szeroki zakres wrażliwych danych. To malware istnieje od co najmniej 2020 roku i ma wiele iteracji.

Ostatnio zaobserwowano, że Elibomi jest dystrybuowane w kampaniach smishingowych (phishingowych SMS-ach) i spamowych e-mailach, których celem są użytkownicy z Indii. Według badaczy Trend Micro istnieje kilka dużych kampanii skupiających się na użytkownikach popularnych indyjskich banków. Oprócz Elibomi, te przestępcze operacje obejmują złośliwe programy AxBanker, FakeReward, IcRAT i IcSpy. Obecnie nie ma wystarczających dowodów, aby powiązać te kampanie z jednym źródłem.

   
Ransomware Trigona

Jakim malware jest Trigona?

Trigona to ransomware, które szyfruje pliki i dołącza do ich nazw rozszerzenie „._locked". Ponadto zostawia plik „how_to_decrypt.hta", który otwiera notatkę z żądaniem okupu. Przykład tego, jak Trigona zmienia nazwy plików: zmienia nazwy „1.jpg" na „1.jpg._locked", „2.png" na „2.png._locked" itd.

Osadza zaszyfrowany klucz odszyfrowujący, identyfikator kampanii i identyfikator ofiary w zaszyfrowanych plikach.

   
Adware IdentityStack (Mac)

Jaką aplikacją jest IdentityStack?

Analizując aplikację IdentityStack, nasz zespół odkrył, że wyświetla ona natrętne reklamy i może odczytywać poufne informacje. Dlatego sklasyfikowaliśmy IdentityStack jako adware. Ta aplikacja została odkryta podczas sprawdzania zwodniczych witryn oferujących aktualizację rzekomo nieaktualnego oprogramowania i podobnych witryn.

   
Malware LilithBot

Czym jest LilithBot?

LilithBot to bardzo wszechstronne złośliwe oprogramowanie. Istnieje kilka wariantów tego malware, które działa przede wszystkim jako botnet, koparka kryptowalutowa, clipper i złodziej.

Badania przeprowadzone przez Zscaler sugerują, że twórcy LilithBot są tymi samymi, którzy stoją za rodziną malware Eternity. Zarówno LilithBot, jak i Eternity są oferowane jako MaaS (Malware-as-a-Service). Dlatego rozpowszechnianie i wykorzystanie tych programów może się drastycznie różnić.

   
Ransomware HBM

Czym jest ransomware HBM?

HBM to nazwa programu ansomware przeznaczonego do szyfrowania danych i żądania zapłaty za ich odszyfrowanie. Ten szkodliwy program należy do rodziny ransomware Dharma.

Gdy próbka HBM została uruchomiona na naszym urządzeniu testowym, zaczęła szyfrować pliki i zmieniać ich nazwy. Oryginalne nazwy zostały opatrzone unikalnym identyfikatorem przypisanym ofierze, adresem e-mail cyberprzestępców oraz rozszerzeniem „.HBM". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.id-1E857D00.[hebem@cock.li].HBM".

Następnie utworzone zostały wiadomości z żądaniem okupu. Jeden był prezentowany w okienku pop-up, a drugi plik tekstowy nazwany „info.txt" został zostawiony na pulpicie.

   
Adware InputView (Mac)

Czym jest InputView?

InputView to nieuczciwa aplikacja, którą odkryli nasi badacze podczas badania nowych zgłoszeń do VirusTotal. Po sprawdzeniu tej aplikacji ustaliliśmy, że jest to adware należące do rodziny malware AdLoad.

   
Malware WASP

Jakim malware jest WASP?

WASP to nazwa złośliwego oprogramowania kradnącego informacje, które kradnie hasła ofiar, dane kart kredytowych, konta Discord, portfele kryptowalutowe oraz pliki osobiste i wysyła je do cyberprzestępcy. Wysyła skradzione dane za pośrednictwem adresu webhook Discord. Zaobserwowano, że WASP jest sprzedawane cyberprzestępcom za 20 $.

   
Reklamy captchafine.live

Jaką stroną jest captchafine[.]live?

Podczas sprawdzania captchafine[.]live odkryliśmy, że wykorzystuje ona technikę zachęty do kliknięcia (wyświetla zwodniczą wiadomość), aby zwabić odwiedzających do udzielenia jej zgody na wyświetlanie powiadomień. Ponadto captchafine[.]live przekierowuje na oszukańcze strony internetowe. Ta strona ma co najmniej dwa warianty. Odkryliśmy captchafine[.]live podczas sprawdzania innych podejrzanych stron.

   
Ransomware Team Punisher

Czym jest ransomware Team Punisher?

Team Punisher to program typu ransomware przeznaczony do szyfrowania danych i żądania okupu za ich odszyfrowanie. Na naszym urządzeniu testowym to złośliwe oprogramowanie zaszyfrowało pliki i dołączyło do ich nazw rozszerzenie „.punisher". Aby rozwinąć, plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.punisher", „2.png" jako „2.png.punisher" itd.

Po zakończeniu tego procesu Team Punisher utworzyło plik HTML zawierający notatkę z żądaniem okupu. Należy wspomnieć, że w 2022 roku zaobserwowano dystrybucję tego ransomware za pośrednictwem fałszywych witryn śledzących COVID-19.

   

Strona 9 z 425

<< pierwsza < poprzednia 1 2 3 4 5 6 7 8 9 10 następna > ostatnia >>
O nas

PCrisk

PCrisk to portal bezpieczeństwa cybernetycznego, informujący internautów o najnowszych zagrożeniach cyfrowych. Nasze artykuły są tworzone przez ekspertów ds. bezpieczeństwa i profesjonalnych badaczy złośliwego oprogramowania. Przeczytaj więcej o nas.

Usuwanie wirusów i malware

Ta strona zawiera informacje o tym, jak uniknąć infekcji z powodu malware lub wirusów.

Usuwanie malware