Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest CustomSearch?

Nasi badacze odkryli aplikację CustomSearch podczas rutynowej inspekcji podejrzanych witryn promujących oprogramowanie. Nasza analiza wykazała, że ta aplikacja działa jako porywacz przeglądarki. Promuje fałszywe wyszukiwarki (np. nseext.info, customear.ch itp.), powodując przekierowania do nich i prawdopodobnie ma możliwości śledzenia danych.

Jaką stroną jest alltopspot[.]com?

Nasz zespół badawczy odkrył nieuczciwą stronę alltopspot[.]com. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje użytkowników do różnych (prawdopodobnie niewiarygodnych/szkodliwych) witryn. Użytkownicy zwykle wchodzą na alltopspot[.]com i podobne witryny poprzez przekierowania spowodowane przez strony korzystające z nieuczciwych sieci reklamowych.

Jaką stroną jest steadycaptcha[.]live?

Nasz zespół badawczy odkrył nieuczciwą stronę internetową steadycaptcha[.]live podczas rutynowej inspekcji podejrzanych stron internetowych. Promuje ona spamowe powiadomienia przeglądarki i przekierowuje odwiedzających na inne (prawdopodobnie podejrzane/szkodliwe) strony internetowe.

Użytkownicy zwykle wchodzą na strony steadycaptcha[.]live i podobne do niej strony poprzez przekierowania spowodowane przez strony internetowe korzystające z nieuczciwych sieci reklamowych.

Jakim malware jest CryptBIT 2.0?

CryptBIT 2.0 to nowy wariant ransomware CryptBIT. Odkryliśmy go podczas badania próbek przesłanych do VirusTotal. CryptBIT 2.0 szyfruje pliki, dodaje do ich nazw rozszerzenie „.cryptbit", zmienia tapetę pulpitu i usuwa plik „CryptBIT2.0-restore-files.txt". Plik tekstowy usunięty przez CryptBIT 2.0 zawiera notatkę z żądaniem okupu.

Przykład tego, jak CryptBIT 2.0 zmienia nazwy plików: zmienia „1.jpg" na „1.jpg.cryptbit", „2.png" na „2.png.cryptbit" itd.

Czym jest „FIFA Crypto Giveaway"?

Nasz zespół badawczy odkrył oszustwo „FIFA Crypto Giveaway" podczas sprawdzania witryn korzystających z nieuczciwych sieci reklamowych. Jest ono prezentowane jako nagroda organizowana przez FIFA, w ramach której użytkownicy mają przesłać określoną kwotę kryptowaluty Bitcoin (BTC) lub Ethereum (ETH) na „wydarzenie" i natychmiast otrzymać dwukrotność swojego wkładu.

Oczywiście ofiary tego oszustwa nie dostaną nic w zamian, a stracą jedynie przelaną kwotę. Należy podkreślić, że FIFA nie jest w żaden sposób powiązana z tym oszustwem.

Czym jest KEYSTEAL?

KEYSTEAL to nazwa trojana atakującego dane pęku kluczy macOS. To malware pojawia się w systemach jako aplikacja z trojanami o nazwie ResignTool. Ze względu na to, jak wrażliwe mogą być informacje przechowywane w pęku kluczy Mac – to malware stanowi poważne zagrożenie dla prywatności użytkowników.

Czym jest ransomware AXLocker?

AXLocker to program typu ransomware. Malware tego typu jest przeznaczone do szyfrowania danych (tj. uniemożliwiania dostępu do plików) i żądania zapłaty za narzędzia odszyfrowujące.

Zwykle ransomware zmienia nazwy zaszyfrowanych plików, często dodając do nich dodatkowe rozszerzenie. Jednak na naszym urządzeniu testowym AXLocker nie zmieniło nazw zainfekowanych plików. Po zakończeniu szyfrowania to ransomware wyświetliło notatkę z żądaniem okupu w okienku pop-up.

Ponadto AXLocker celuje w tokeny Discord, za pomocą których może następnie uzyskać dane logowania do tych kont i inne powiązane z nimi dane. Skradzione konto Discord może następnie zostać wykorzystane do przeprowadzenia innych złośliwych działań, takich jak podszywanie się pod właściciela i proszenie jego kontaktów o pożyczki, rozsyłanie malware itp.

Jakim e-mailem jest „2022 FIFA Lottery Award"?

E-mail „2022 FIFA Lottery Award" to spam. Nasza kontrola wiadomości należącej do tej kampanii spamowej ujawniła, że działa ona jako oszustwo phishingowe. Ten fałszywy e-mail próbuje wydobyć prywatne dane odbiorców, twierdząc, że wygrali na loterii. Należy podkreślić, że ten spam nie jest w żaden sposób powiązany ani z FIFA lub FIFA World Cup.

Jakim malware jest Aurora?

Nasz zespół badawczy odkrył malware Aurora podczas przeglądania forów hakerskich. Jego twórcy reklamują Aurorę jako wielofunkcyjne złośliwe oprogramowanie. W materiałach promocyjnych programu stwierdza się, że działa ono jako RAT (trojan zdalnego dostępu), botnet, złodziej, clipper i ransomware szyfrujące dane.

Jakim malware jest Spectre RAT?

Spectre to złośliwy program sklasyfikowany jako trojan zdalnego dostępu (RAT). Malware tego typu umożliwia potajemny zdalny dostęp i kontrolę nad zainfekowanym urządzeniem. RAT-y mogą mieć szeroką gamę niebezpiecznych funkcji, które mogą być używane na podobnie różne sposoby.

Spectre działa jako narzędzie do kradzieży informacji, keylogger, clipper/swapper, backdoor, a także posiada pewne funkcje botnetu. To malware jest bardzo niebezpieczne i takie infekcje te muszą zostać usunięte natychmiast po wykryciu.