Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest boyu.com.tr?

Podczas naszego badania boyu.com.tr odkryliśmy jego powiązania z fałszywymi wyszukiwarkami i przejmującymi kontrolę nad przeglądarką. Ogólnie rzecz biorąc (choć istnieją wyjątki), boyu.com.tr służy jako ostateczne miejsce docelowe w sekwencjach przekierowań inicjowanych przez rozszerzenia stron trzecich. W związku z tym osoby doświadczające przekierowań do boyu.com.tr powinny sprawdzić swoje przeglądarki pod kątem wszelkich niechcianych aplikacji.

Czym jest fałszywa strona internetowa "GALA"?

Podczas sprawdzania wiadomości spamowych odkryliśmy jedną promującą fałszywą stronę internetową "GALA" (aloor[.]net). Ta fałszywa witryna kopiuje prawdziwą platformę Gala Games blockchain gaming (gala.com). Gdy użytkownicy próbują połączyć swój cyfrowy portfel z oszukańczą witryną, wykonuje ona skrypty, aby rozpocząć działanie jako drenarka kryptowalut.

Jakiego rodzaju złośliwym oprogramowaniem jest Beast?

W naszej analizie złośliwego oprogramowania o nazwie Beast odkryliśmy, że działa ono jako ransomware: po infiltracji Beast szyfruje pliki, przedstawia żądanie okupu i zmienia nazwy plików. Odkrycie Beast ransomware miało miejsce podczas naszej inspekcji próbek złośliwego oprogramowania przesłanych do VirusTotal.

Beast dodaje ciąg losowych znaków (prawdopodobnie identyfikator ofiary) i rozszerzenie ".BEAST" do nazw plików. Na przykład zmienia nazwę "1.jpg" na "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" na "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" i tak dalej.

Jakiego rodzaju aplikacją jest InternetGuardian?

Po zbadaniu aplikacji InternetGuardian jej zamierzona funkcja pozostała niejasna. Ponadto zaobserwowaliśmy zwodnicze kanały dystrybucji związane z tą aplikacją. W związku z tym sklasyfikowaliśmy InternetGuardian jako niechcianą aplikację. Użytkownicy powinni podchodzić do takiego oprogramowania z ostrożnością.

Jakim rodzajem złośliwego oprogramowania jest ATCK?

Po analizie złośliwe oprogramowanie ATCK zostało określone jako członek rodziny Dharma i działa jako ransomware. Odkryliśmy ATCK podczas badania próbek złośliwego oprogramowania przesłanych do VirusTotal. Po infiltracji ATCK szyfruje pliki, dostarcza dwie notatki okupu ("info.txt" i wyskakujące okienko zawierające notatkę) oraz zmienia nazwy plików.

Podczas zmiany nazwy plików ATCK dołącza do nazw plików identyfikator ofiary, adres e-mail i rozszerzenie ".ATCK". Na przykład zmienia "1.jpg" na "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" na "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK" i tak dalej.

Jakim rodzajem wiadomości e-mail jest "Products On LinkedIn"?

Po sprawdzeniu ustaliliśmy, że wiadomość e-mail "Products On LinkedIn" jest spamem. List jest przedstawiany jako potencjalne zapytanie o zakup. Celem tej wiadomości jest nakłonienie odbiorców do ujawnienia danych logowania do konta e-mail w witrynie phishingowej.

Jakiego rodzaju złośliwym oprogramowaniem jest Sharp?

Sharp to złośliwe oprogramowanie typu stealer. Ten złośliwy program jest w stanie wyodrębnić wrażliwe informacje z przeglądarek, oprogramowania związanego z grami, komunikatorów, portfeli kryptowalut i innych aplikacji.

Opierając się na profilu danych poszukiwanym przez Sharp Stealer, możliwe jest, że to złośliwe oprogramowanie jest skierowane do graczy. Sprzedaż tych informacji (np. kont, cennych zasobów w grze, rzeczywistych danych finansowych itp.) jest popularna w cyberprzestępczości.

Czym jest robustsearch.io?

W naszej analizie robustsearch.io odkryliśmy, że jest on powiązany z fałszywymi wyszukiwarkami i porywaczami przeglądarki. Zazwyczaj (ale nie zawsze) robustsearch.io działa jako punkt końcowy w łańcuchach przekierowań inicjowanych przez rozszerzenia innych firm. Dlatego użytkownicy, którzy napotykają przekierowania do robustsearch.io, powinni sprawdzić swoje przeglądarki pod kątem niechcianych aplikacji.

Jakim rodzajem złośliwego oprogramowania jest SoumniBot?

SoumniBot to złośliwe oprogramowanie przeznaczone dla systemu Android. Wykorzystuje wyrafinowane techniki antyanalityczne i antywykrywcze. Ten złośliwy program jest przeznaczony do eksfiltracji poufnych danych z urządzeń, ze szczególnym uwzględnieniem informacji związanych z bankowością. Zaobserwowano, że SoumniBot jest wykorzystywany w atakach na klientów koreańskich banków internetowych.

Jakiego rodzaju złośliwym oprogramowaniem jest ClipWallet?

ClipWallet to złośliwe oprogramowanie typu clipper, które atakuje wiele systemów operacyjnych, w tym macOS, Windows i Linux/Unix. Ten złośliwy program jest napisany w języku programowania Go.

ClipWallet został zaprojektowany do przekierowywania wychodzących transakcji kryptowalutowych poprzez zastępowanie adresów portfeli cyfrowych. Zaobserwowano, że to złośliwe oprogramowanie jest wstrzykiwane do urządzeń przez fałszywą aplikację CloudChat.