Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest oszustwo ScreenConnect (ConnectWise) Client?

Oszuści wykorzystują wszelkiego rodzaju sposoby wyłudzania informacji lub pieniędzy od osób i rozsyłania szkodliwych programów za pośrednictwem e-maili. W tym artykule opisano przypadki, w których oszuści wykorzystują e-maile, aby nakłonić odbiorców do zainstalowania ConnectWise (wcześniej znanego jako ScreenConnect). To oprogramowanie umożliwia cyberprzestępcom wykonywanie złośliwych działań na komputerach. Metoda wykorzystywania legalnych narzędzi zdalnego dostępu (takich jak TeamViewer, UltraViewer i podobne) do kontrolowania komputerów ofiar jest dość powszechna wśród oszustów, ponieważ łatwo jest nakłonić osoby do zainstalowania legalnego i rozpoznawalnego oprogramowania.

Jakim malware jest RisePro?

RisePro to narzędzie do kradzieży informacji, które ma podobieństwa z innym narzędziem do kradzieży o nazwie Vidar. Zbiera wrażliwe dane i wyodrębnia je w postaci dzienników. RisePro jest napisane w języku programowania C++. Zaobserwowano, że cyberprzestępcy rozpowszechniają RisePro za pośrednictwem narzędzia do pobierania malware o nazwie PrivateLoader.

Jakim malware jest GodFather?

GodFather to nazwa złośliwego oprogramowania na system Android, którego celem są strony bankowości internetowej i giełdy kryptowalutowe w 16 krajach. Otwiera fałszywe okna logowania w legalnych aplikacjach. Przestępcy wykorzystują GodFather do kradzieży danych uwierzytelniających konta. Ponadto GodFather może kraść SMS-y, informacje o urządzeniu i inne dane.

Jaką witryną jest mywowspot[.]com?

Przeanalizowaliśmy mywowspot[.]com i dowiedzieliśmy się, że celem tej strony jest nakłonienie odwiedzających do wyrażenia zgody na otrzymywanie z niej powiadomień. Ponadto mywowspot[.]com może przekierowywać użytkowników do innych podejrzanych witryn. Bardzo rzadko zdarza się, aby strony takie jak mywowspot[.]com były celowo odwiedzane.

Jakim malware jest SBU?

SBU to jeden z wariantów ransomware należącego do rodziny Dharma. SBU szyfruje dane, dołącza do ich nazw rozszerzenie („.SBU"), tworzy plik „info.txt" i wyświetla okienko pop-up. Plik tekstowy i okno pop-up zawierają żądanie okupu. Przykład tego, jak ransomware SBU zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.SBU", „2.png" na „2.png.SBU" itd.

Czym jest BrasDex?

BraDex to bankowe malware atakujące systemy operacyjne Android. Celem tego złośliwego programu jest uzyskanie dostępu do kont bankowych ofiar i dokonywanie oszukańczych transakcji.

W chwili pisania tego tekstu BrasDex obiera za cel wyłącznie brazylijskie aplikacje bankowe. W poprzednich kampaniach BrasDex infiltrował urządzenia pod przykrywką aplikacji związanych z systemem Android. Ostatnio to malware zostało zainstalowane przez fałszywą aplikację bankową Brazilian Banco Santander.

Badania przeprowadzone przez ThreatFabric ujawniły dowody na to, że cyberprzestępcy stojący za kampaniami BrasDex również wykorzystują trojana Casbaneiro do infekowania systemów operacyjnych Windows.

Jakim rozszerzeniem jest „Video Finder"?

Nasz zespół badawczy odkrył rozszerzenie przeglądarki Video Finder badając podejrzane witryny. To oprogramowanie twierdzi, że umożliwia użytkownikom pobieranie filmów i obrazów prezentowanych na dowolnej stronie internetowej. Jednak nasza kontrola tego rozszerzenia wykazała, że jest to adware. Innymi słowy, Video Finder prowadzi natrętne kampanie reklamowe i zbiera prywatne dane.

Czym jest ransomware OBZ?

Nasi badacze odkryli program typu ransomware OBZ, który jest identyczny z to U2K i MME podczas sprawdzania nowych zgłoszeń do VirusTotal.

Po tym, jak uruchomiliśmy próbkę OBZ w naszym systemie testowym, zaszyfrowała ona pliki i dodała do ich nazw rozszerzenie „.OBZ". Przykładowo plik początkowo nazwany „1.jpg" pojawił się jako „1.jpg.OBZ", „2.png" jako „2.png.OBZ" itd. W zależności od próbki ransomware, rozszerzenie może być pisane małymi literami.

Po zakończeniu tego procesu utworzona została notatka z żądaniem okupu o nazwie „ReadMe.txt". Warto zauważyć, że w naszym systemie testowym proces ransomware OBZ w Menedżerze zadań Windows pojawił się jako „Traffic Light" (jednak nazwa może się różnić).

Czym jest AlienBot Banker?

AlienBot (lub po prostu Alien) Banker to nazwa mobilnego szkodliwego oprogramowania bankowego atakującego użytkowników Androida. Zwykle cyberprzestępcy stojący za malware tego typu próbują ukraść poufne informacje związane z aplikacjami finansowymi, kontami.

AlienBot Banker służy do kradzieży kont bankowych. Badania pokazują, że jest on dystrybuowany wraz z MRAT (trojanem do zdalnej administracji), który umożliwia atakującym wykonywanie określonych działań na zainfekowanym urządzeniu z Androidem.

AlienBot Banker jest dystrybuowany za pomocą droppera, który cyberprzestępcy rozpowszechniają za pośrednictwem Google Play store.

Jaką aplikacją jest Ads Tracker?

Po dodaniu rozszerzenia Ads Tracker do przeglądarki internetowej zauważyliśmy, że ta aplikacja wyświetla niechciane reklamy. Nasz zespół odkrył Ads Tracker na zwodniczej stronie internetowej. Ponieważ ta aplikacja wyświetla reklamy, sklasyfikowaliśmy ją jako adware. Rzadko zdarza się, aby aplikacje obsługiwane przez reklamy były celowo dodawane lub instalowane.