Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest fałszywa strona internetowa "BitPay"?

"Fałszywy portfel BitPay" odnosi się do oszustwa, które podszywa się pod oficjalną stronę BitPay (bitpay.com) - dostawcy usług płatności kryptowalutowych. Fałszywa strona twierdzi, że 1,824 BTC (kryptowaluta Bitcoin) oczekuje na przelew do portfela użytkownika. Celem jest nakłonienie ofiary do zapłacenia fałszywej prowizji.

Należy podkreślić, że roszczenia wysuwane przez to oszustwo są fałszywe i nie jest ono w żaden sposób powiązane z rzeczywistym BitPay lub innymi istniejącymi dostawcami usług i podmiotami.

Jakiego rodzaju aplikacją jest KipcApp?

Podczas przeglądania podejrzanych stron internetowych, nasi badacze znaleźli jedną promującą nieuczciwy instalator. Po sprawdzeniu dowiedzieliśmy się, że zawiera on KipcApp - PUA (potencjalnie niechcianą aplikację). Konfiguracja zawierała wiele innych podejrzanych programów. PUA są uważane za zagrożenie, ponieważ zazwyczaj posiadają szkodliwe funkcje.

Jakim rodzajem złośliwego oprogramowania jest Radiyu?

Radiyu to nazwa programu typu ransomware. Po udanej infiltracji złośliwe oprogramowanie szyfruje dane i żąda zapłaty za ich odszyfrowanie. W naszym systemie testowym Radiyu szyfrował pliki i dodawał rozszerzenie ".Radiyu" do ich tytułów. Na przykład nazwa pliku taka jak "1.jpg" pojawiała się jako "1.jpg.Radiyu", "2.png" jako "2.png.Radiyu" itd.

Następnie wyświetlane było okno pop-up. Zawierało ono notatkę o okupie w języku koreańskim. W chwili pisania tego tekstu to oprogramowanie ransomware można odszyfrować; hasło deszyfrujące można znaleźć poniżej. Należy jednak wspomnieć, że może ono ulec zmianie w potencjalnych przyszłych wydaniach Radiyu.

Co to za oszustwo "New Security Updates On Email Servers"?

Nasz zespół przeanalizował tę wiadomość e-mail i stwierdził, że ma ona wyglądać jak powiadomienie od dostawcy usług poczty elektronicznej dotyczące bezpieczeństwa konta. Jest to wiadomość phishingowa stworzona przez oszustów, których celem jest kradzież danych osobowych od odbiorców. Warto zauważyć, że istnieją dwie wersje tej oszukańczej wiadomości e-mail.

Jaką stroną jest prizestash[.]com?

Prizestash[.]com to nieuczciwa strona wykryta przez naszych badaczy podczas rutynowego badania podejrzanych witryn. Po sprawdzeniu ustaliliśmy, że strona ta promuje oszustwa i spam z powiadomieniami przeglądarki. Może również przekierowywać użytkowników do innych (prawdopodobnie niewiarygodnych/niebezpiecznych) witryn.

Większość odwiedzających prizestash[.]com i podobne strony uzyskuje do nich dostęp poprzez przekierowania spowodowane przez strony internetowe, które wykorzystują nieuczciwe sieci reklamowe.

Jakim rodzajem wiadomości e-mail jest "Ledger Recovery Phrase Verification"?

Po przeanalizowaniu tej wiadomości e-mail "Ledger Recovery Phrase Verification" dowiedzieliśmy się, że jest ona fałszywa. Wiadomość ta fałszywie twierdzi, że usługa portfela kryptowalut Ledger doświadczyła naruszenia danych, podczas którego dane logowania do niektórych kryptowalut mogły zostać ujawnione.

W związku z tym odbiorca jest proszony o sprawdzenie, czy jego fraza odzyskiwania została naruszona. Ten oszukańczy list promuje stronę phishingową ukierunkowaną na dane logowania do portfela. Należy podkreślić, że ten e-mail jest fałszywy i nie jest powiązany z prawdziwą firmą Ledger.

Jakim rodzajem aplikacji jest MYWeb Watch?

MYWeb Watch to aplikacja porywająca przegląd arkę odkryta przez naszych badaczy podczas rutynowego badania podejrzanych stron internetowych. W przeciwieństwie do większości porywaczy przeglądarki, które są rozszerzeniami, MYWeb Watch nie modyfikuje ustawień przeglądarki w celu generowania przekierowań do promowanych stron internetowych. Zamiast tego aplikacja ta wykrywa wyszukiwanie w sieci i w odpowiedzi generuje przekierowanie.

Warto zauważyć, że oprogramowanie porywające przeglądarkę zwykle ma funkcje śledzenia danych i może to dotyczyć MYWeb Watch.

Czym są strony internetowe thi-tl?

Thi-tl to seria domen z różnymi numerami w adresach URL. Odkryliśmy, że celem tych stron jest nakłonienie odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Na takich stronach użytkownikom prezentowana jest myląca wiadomość (lub wiadomości). Należy unikać stron, które wykorzystują oszustwo w celu uzyskania zgody na wysyłanie powiadomień.

Czym jest fałszywy "Trust Wallet Airdrop"?

Podczas badania podejrzanych witryn nasz zespół badawczy odkrył fałszywy "Trust Wallet Airdrop". Oszustwo imituje oficjalną stronę Trust Wallet - trustwallet.com; nie tylko pod względem wyglądu, ale także adresu URL - claiming-trustwallet[.]com (możliwe są inne domeny).

Należy podkreślić, że to rozdawnictwo jest oszustwem, a celem oszukańczej witryny jest zwabienie użytkowników do wystawienia swoich cyfrowych portfeli na działanie drenarza kryptowalut.

Co to jest "$SpaceX Coin Airdrop"?

Nasz zespół sprawdził tę stronę i odkrył, że hostuje ona fałszywy airdrop (rozdawanie kryptowalut). W tym oszustwie oszuści starają się oszukać osoby, aby uwierzyły, że mogą otrzymać monety $SpaceX. Jednak każdy, kto padnie ofiarą tego oszustwa, prawdopodobnie straci swoje zasoby kryptowalut. Dlatego też należy unikać tej strony internetowej.