Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem aplikacji jest Fira App?

Fira App to potencjalnie niechciana aplikacja (PUA). Nasi badacze odkryli jej instalator na oszukańczej stronie otwieranej siłą przez witrynę torrentową (która wykorzystuje nieuczciwe sieci reklamowe), którą zespół sprawdzał.

PUA zazwyczaj mają szkodliwe możliwości i odkryliśmy, że Fira App działa jako dropper dla złośliwego oprogramowania Legion Loader. Aplikacja ta może jednak wprowadzać inne niechciane/złośliwe programy lub rozszerzenia przeglądarki.

Jakiego rodzaju aplikacją jest SampleUpdater?

Podczas naszego badania SampleUpdater odkryliśmy, że jest to wątpliwa aplikacja wykazująca cechy adware. Po zainstalowaniu SampleUpdater bombarduje użytkowników natrętnymi i zwodniczymi reklamami. Ponadto nasza analiza pokazuje, że wielu dostawców zabezpieczeń klasyfikuje SampleUpdater jako złośliwy program.

Jakiego rodzaju oszustwem jest "Timesheet Report"?

Nasz zespół przeanalizował wiadomość e-mail i doszedł do wniosku, że jest to wiadomość phishingowa zaprojektowana tak, aby wyglądała jak powiadomienie dotyczące "raportu timesheet". Celem oszustów jest nakłonienie odbiorców do otwarcia załączonego linku i wprowadzenia danych osobowych na fałszywej stronie internetowej. Ten e-mail należy zignorować, aby uniknąć ryzyka.

Jakiego rodzaju oszustwem jest "Inject TikTok"?

Sprawdziliśmy to oszustwo i doszliśmy do wniosku, że jest to schemat opracowany w celu zwabienia niczego niepodejrzewających użytkowników, aby uwierzyli, że mogą użyć strony internetowej do "wstrzyknięcia" TikTok. Jednak to oszustwo nie zapewnia żadnego prawdziwego "wstrzyknięcia TikTok" i służy do wykorzystywania użytkowników. Każdy, kto napotka taką witrynę, powinien unikać interakcji z nią.

Jaką stroną jest networkcontrol.co[.]in?

Sprawdziliśmy stronę networkcontrol.co[.]in i odkryliśmy, że została ona zaprojektowana w celu nakłonienia odwiedzających do wyrażenia zgody na wyświetlanie powiadomień. Ta strona wykorzystuje clickbait, aby uzyskać to pozwolenie. Użytkownicy powinni unikać wyrażania zgody na otrzymywanie powiadomień z witryn takich jak networkcontrol.co[.]in, ponieważ są one często wykorzystywane do promowania złośliwych treści.

Jakim rodzajem złośliwego oprogramowania jest Cloak?

Cloak to złośliwy program sklasyfikowany jako ransomware. To złośliwe oprogramowanie jest przeznaczone do szyfrowania danych i żądania okupu za ich odszyfrowanie. W naszym systemie testowym Cloak zaszyfrował pliki i dodał rozszerzenie ".crYpt" do ich nazw, np. "1.jpg" pojawił się jako "1.jpg.crYpt", "2.png" jako "2.png.crYpt" itp.

Następnie ransomware upuściło notatkę o okupie o nazwie "readme_for_unlock.txt". Chociaż wiadomość w niej zawarta nie wspomina o kradzieży informacji, z Cloak powiązana jest strona internetowa umożliwiająca wyciek danych.

Jakim rodzajem wiadomości e-mail jest "Your System Was Breached By Remote Desktop Protocol"?

Po przeczytaniu tej wiadomości spamowej "Your System Was Breached By Remote Desktop Protocol" ustaliliśmy, że promuje ona oszustwo związane z sekstorcją.

W tego typu wiadomościach oszuści twierdzą, że zainfekowali urządzenia odbiorców i nagrali kompromitujące wideo, na którym oglądają treści dla dorosłych. Odbiorcy są następnie proszeni o zapłacenie nadawcom, aby zapobiec wyciekowi nagrań.

Należy podkreślić, że wszystkie twierdzenia zawarte w wiadomościach e-mail dotyczących oszustw związanych z sekstorcją są fałszywe; w związku z tym poczta ta nie stanowi zagrożenia dla odbiorców.

Jakim rodzajem złośliwego oprogramowania jest SparkCat?

SparkCat to wieloplatformowe złośliwe oprogramowanie atakujące iPhone'y i urządzenia z systemem Android. To złośliwe oprogramowanie istnieje co najmniej od wiosny 2024 roku. Jego celem jest kradzież kluczy do portfeli kryptowalut poprzez wykorzystanie funkcji OCR.

SparkCat został rozprzestrzeniony za pośrednictwem oficjalnych i zewnętrznych sklepów z aplikacjami. Kampanie rozprzestrzeniające to złośliwe oprogramowanie były skierowane do użytkowników w Europie, Azji i prawdopodobnie Afryce.

Jaką witryną jest lotus-tab.com?

Lotus-tab.com to fałszywa wyszukiwarka. Zazwyczaj strony te nie mogą zapewnić wyników wyszukiwania i przekierowują do legalnych wyszukiwarek. Nieuczciwe wyszukiwarki są często promowane (poprzez przekierowania) przez porywaczy przeglądarki.

W momencie badania, lotus-tab.com był promowany przez Lotus - Your Daily Focus New Tab. Należy pamiętać, że ta strona może być promowana przez innych porywaczy przeglądarki i odwrotnie w przypadku Lotus - Your Daily Focus New Tab.

Jakim rodzajem złośliwego oprogramowania jest CmbLabs?

Nasi badacze odkryli ransomware CmbLabs podczas rutynowej inspekcji nowych zgłoszeń do VirusTotal. Ransomware ma na celu szyfrowanie danych i żądanie zapłaty za odszyfrowanie. Należy podkreślić, że to złośliwe oprogramowanie nie jest powiązane z Consolidated Medical Bio-Analysis, Inc (CMB Laboratory).

W naszym systemie testowym oprogramowanie ransomware CmbLabs szyfrowało pliki i dołączało do ich nazw rozszerzenie ".cmblabs". Aby to wyjaśnić, plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.cmblabs", "2.png" jako "2.png.cmblabs" itd.

Po zakończeniu szyfrowania to oprogramowanie ransomware upuściło dwie notatki okupu - "DECRYPT_INFO.hta" i "DECRYPT_INFO.txt".