Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "Capital One SECURITY MESSAGE"?

"Capital One SECURITY MESSAGE" to wiadomość phishingowa. Jest on zamaskowany jako powiadomienie od Capital One dotyczące płatności przychodzącej na konto odbiorcy. Rzekomo proces weryfikacji płatności wymaga zalogowania się za pośrednictwem załączonego dokumentu HTML, który jest plikiem phishingowym rejestrującym wprowadzone informacje.

Należy podkreślić, że ta fałszywa wiadomość e-mail nie jest w żaden sposób powiązana z prawdziwą spółką holdingową banku Capital One.

Czym jest oszustwo "You've made the 16.39-billionth search!"?

Podczas rutynowej kontroli podejrzanych stron internetowych nasi badacze odkryli oszustwo "You've made the 16.39-billionth search!". Wykorzystuje ono treści (nazwy/grafiki) związane z wyszukiwarką Google, sugerując tym samym, że nagroda ta jest przyznawana lub sponsorowana przez Google LLC. W rzeczywistości oszustwo to nie jest w żaden sposób powiązane z tą wyszukiwarką lub międzynarodową firmą technologiczną.

"You've made the 16.39-billionth search!" działa jako oszustwo phishingowe i może również próbować nakłonić ofiary do dokonania fałszywych zakupów.

Czym jest podejrzana aktywność z adresu IP?

"Suspicious Activity From Your IP Address" to fałszywy wyskakujący komunikat o błędzie wyświetlany przez złośliwą witrynę. Badania pokazują, że użytkownicy często odwiedzają tę witrynę nieumyślnie - są przekierowywani przez różne niechciane programy, które infiltrują systemy bez zgody (metoda "sprzedaży wiązanej").

Oprócz powodowania przekierowań, potencjalnie niechciane programy stale rejestrują informacje dotyczące aktywności przeglądania Internetu i dostarczają natrętne reklamy online.

Czym jest oszustwo e-mailowe Aramex?

Wiadomości phishingowe są wykorzystywane do nakłaniania odbiorców do podania danych osobowych. Większość oszustów podszywa się pod legalne podmioty i prosi o podanie danych karty kredytowej, numerów ubezpieczenia społecznego, numerów kont bankowych itp. Ten e-mail jest przebrany za list od Aramex - legalnej firmy logistycznej, kurierskiej i dostarczającej paczki.

Jaką witryną jest search-2go.com?

Search-2go.com to fałszywa wyszukiwarka. Podobnie jak większość stron tego typu, nie zapewnia wyników wyszukiwania i przekierowuje użytkowników do legalnych witryn wyszukiwania internetowego.

Warto zauważyć, że search-2go.com został zaobserwowany jako pośrednik w łańcuchach przekierowań spowodowanych przez porywaczy przeglądarki. Oprogramowanie należące do tej kategorii promuje fałszywe wyszukiwarki poprzez zmianę ustawień przeglądarki.

Jakim rodzajem złośliwego oprogramowania jest ScarletStealer?

ScarletStealer (Scarlet Stealer) to złośliwe oprogramowanie zaprojektowane do wykradania informacji z zainfekowanych urządzeń. W chwili pisania tego tekstu ten stealer jest niewyrafinowanym złośliwym oprogramowaniem.

Rdzeń funkcjonalności ScarletStealer zależy od dodatkowych komponentów, które pobiera/instaluje. Kradzież ta była wykorzystywana w kampaniach skierowanych do użytkowników zlokalizowanych w Ameryce Północnej i Południowej, Azji Południowej i Południowo-Wschodniej, Afryce Północnej i Południowej oraz Europie.

Jakim rodzajem złośliwego oprogramowania jest Anomaly?

Nasi badacze odkryli ransomware Anomaly podczas przeglądania nowych zgłoszeń na stronie VirusTotal. Po sprawdzeniu ustaliliśmy, że ten złośliwy program jest oparty na oprogramowaniu ransomware Chaos. To złośliwe oprogramowanie jest przeznaczone do szyfrowania danych i żądania zapłaty za ich odszyfrowanie.

Po uruchomieniu Anomaly na naszym komputerze testowym, zaszyfrował on pliki i zażądał okupu za ich odszyfrowanie. Nazwy zaatakowanych plików zostały uzupełnione o rozszerzenie składające się z czterech losowych znaków. Na przykład plik początkowo zatytułowany "1.jpg" pojawił się jako "1.jpg.gswo", "2.png" jako "2.png.xlzj" i tak dalej dla wszystkich zablokowanych plików.

Po zakończeniu procesu szyfrowania oprogramowanie ransomware zmieniało tapetę pulpitu i upuszczało wiadomość z żądaniem okupu w pliku tekstowym zatytułowanym "read_it.txt".

Jaką witryną jest animaltabnow.com?

Animaltabnow[.]com to fałszywa wyszukiwarka. Nie zapewnia ona wyników wyszukiwania i przekierowuje do legalnych witryn wyszukiwania internetowego. Ponadto fałszywe witryny tego typu mają tendencję do gromadzenia danych odwiedzających.

Nielegalne wyszukiwarki są często promowane przez porywaczy przeglądarki. Nasi badacze odkryli animaltabnow.com podczas badania porywacza przeglądarki Animal Search Now, ale może on być również promowany przez innych.

Czym jest Wapron?

Wapron to niechciana aplikacja sklasyfikowana jako adware. Aplikacja jest przeznaczona dla użytkowników Androida. Po zainstalowaniu Wapron wyświetla irytujące reklamy, które mogą narazić użytkowników na różne zagrożenia online. Z tych powodów użytkownicy powinni unikać instalowania Wapron i wyeliminować go, jeśli już jest obecny.

Jakim rodzajem wiadomości e-mail jest "Pay Advice"?

Po przeanalizowaniu tej wiadomości e-mail "Pay Advice" ustaliliśmy, że jest to spam. Jest on przedstawiany jako powiadomienie dotyczące listy płac odbiorcy. Należy podkreślić, że ta fałszywa wiadomość nie jest powiązana z żadnym legalnym dostawcą usług. Celem tego spamu jest nakłonienie odbiorców do podania danych logowania do witryny phishingowej.