Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest fałszywa witryna "Join MetaMask 3.0"?

Po zbadaniu tej strony internetowej "Join MetaMask 3.0" (server1.update-metamask.workers[.]dev) ustaliliśmy, że jest ona fałszywa. Podszywa się ona pod oficjalną stronę portfela kryptowalutowego MetaMask. Oszustwo "Join MetaMask 3.0" ma na celu nakłonienie użytkowników do udostępnienia swoich cyfrowych portfeli programowi do wyłudzania kryptowalut, którego celem jest kradzież przechowywanych w nich środków.

Czym jest fałszywa wiadomość e-mail "Budweiser Lottery"?

Po przeanalizowaniu wiadomości e-mail stwierdziliśmy, że jest to fałszywa wiadomość o rzekomej wygranej. Została ona spreparowana w taki sposób, aby oszukać odbiorców, że wygrali dużą sumę pieniędzy. Celem oszustów jest wyłudzenie danych osobowych i/lub pieniędzy od odbiorców. Dlatego ten e-mail powinien zostać zignorowany.

Czym jest kampania oszustwa "Blockchain Rewards"?

Nasz zespół przeanalizował tę kampanię i odkrył, że istnieją co najmniej dwie wersje tej oszukańczej wiadomości e-mail. W obu przypadkach celem jest nakłonienie odbiorców do ujawnienia danych osobowych na zwodniczej stronie internetowej. Wiadomości tego typu nazywane są phishingiem. Odbiorcy powinni unikać takich wiadomości.

Jakiego rodzaju rozszerzeniem jest BlazeSearch?

Podczas naszego badania BlazeSearch zauważyliśmy, że ma on cechy porywacza przeglądarki i może włączyć funkcję "Zarządzane przez Twoją organizację". Porywa przeglądarkę internetową w celu promowania guardflares.com. Użytkownikom zaleca się, aby nie ufali rozszerzeniom takim jak BlazeSearch i usunęli je, jeśli zostały już dodane.

Co to jest "World Bank Group - Overdue Payment"?

Nasz przegląd wiadomości e-mail wykazał, że jest to oszukańcza wiadomość podszywająca się pod Grupę Banku Światowego w związku z potwierdzoną zaległą płatnością. Ta oszukańcza wiadomość e-mail ma na celu nakłonienie odbiorców do podania danych osobowych i (lub) przesłania pieniędzy oszustom. Nie należy jej ufać.

Jakim rodzajem złośliwego oprogramowania jest Glove?

Glove to złodziej informacji napisany w .NET. Jest on zdolny do zbierania poufnych informacji z przeglądarek (w tym dodanych rozszerzeń) i oprogramowania zainstalowanego na komputerach. Zaobserwowano, że aktorzy zagrożeń rozpowszechniają Glove stealer za pośrednictwem zwodniczych wiadomości e-mail. Zainfekowane komputery należy natychmiast przeskanować za pomocą narzędzia bezpieczeństwa.

Jakiego rodzaju złośliwym oprogramowaniem jest Biobio (Kasper)?

Podczas badania nowych zgłoszeń złośliwego oprogramowania do VirusTotal nasi badacze odkryli oprogramowanie ransomware Biobio. Jest to wariant Kasper ransomware. Programy tego typu szyfrują dane i żądają okupu za ich odszyfrowanie.

Na naszym komputerze testowym ransomware Biobio (Kasper) szyfrował pliki i modyfikował ich nazwy. Do oryginalnych nazw plików dodano adres e-mail atakujących, unikalny identyfikator przypisany ofierze oraz rozszerzenie ".biobio". Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Po zakończeniu procesu szyfrowania w pliku tekstowym o nazwie "biobio ransmoware.txt" tworzona była wiadomość z żądaniem okupu.

Jaką stroną jest kilimanjarospot[.]top?

Kilimanjarospot[.]top to nieuczciwa strona internetowa, która promuje spam z powiadomieniami przeglądarki i generuje przekierowania do różnych (prawdopodobnie podejrzanych/złośliwych) witryn.

Większość odwiedzających strony takie jak kilimanjarospot[.]top uzyskuje do nich dostęp za pośrednictwem przekierowań spowodowanych przez witryny korzystające z nieuczciwych sieci reklamowych. Nasi badacze odkryli tę stronę podczas sprawdzania witryn korzystających z takich sieci.

Jaką stroną jest fujivista[.]top?

Sprawdziliśmy fujivista[.]top i odkryliśmy, że ta strona została zaprojektowana w celu uzyskania pozwolenia na wyświetlanie powiadomień. Wykorzystuje ona clickbait, aby nakłonić odwiedzających do wyrażenia zgody na wysyłanie powiadomień. Użytkownicy powinni unikać odwiedzania Fujivista[.]top i podobnych witryn, aby uniknąć narażenia na zagrożenia online.

Czym jest fałszywy "Bitcoin Airdrop od Binance"?

Ten oszukańczy schemat jest prezentowany na fałszywej stronie internetowej podszywającej się pod legalny airdrop Bitcoin uruchomiony przez Binance. Oszuści stojący za nim mają na celu kradzież zarówno danych osobowych, jak i kryptowaluty od niczego niepodejrzewających osób. Dlatego ten i podobne schematy powinny być rozpoznawane jako oszustwa i należy ich unikać.