Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Jakim rodzajem wiadomości e-mail jest "PayPal - You Added A New Address"?

"PayPal - You Added A New Address" to kampania spamowa e-mail z kilkoma wariantami wiadomości. Zasadniczo e-maile te są zamaskowane jako powiadomienia od PayPal twierdzące, że do konta dodano nowy adres. W niektórych przypadkach pojawiają się wzmianki o drogim zakupie, którego właściciel konta nie dokonał.

Należy podkreślić, że te fałszywe wiadomości nie są powiązane z rzeczywistym PayPal Holdings, Inc. Ten spam ma na celu nakłonienie odbiorców do zadzwonienia na fałszywe linie wsparcia, prawdopodobnie w celu nakłonienia ich do zezwolenia oszustom na zdalny dostęp do ich urządzeń. Należy pamiętać, że tego typu oszustwa są powiązane z poważnymi zagrożeniami.

Jakiego rodzaju aplikacją jest Utoaqk App?

Nasi badacze znaleźli Utoaqk App podczas badania instalatora promowanego przez nieuczciwą stronę internetową getpremiumapp[.]monster. To oprogramowanie jest PUA (potencjalnie niechcianą aplikacją). Większość aplikacji w tej klasyfikacji ma szkodliwe zdolności; Utoaqk App wprowadza złośliwe oprogramowanie Legion Loader do systemów (tj. działa jako dropper).

Warto zauważyć, że konfiguracje instalacyjne, takie jak ta zawierająca Utoaqk App, są często dołączane do innych podejrzanych programów.

Jakim rodzajem złośliwego oprogramowania jest Arcane?

Arcane to złodziej informacji, który zbiera poufne dane z zainfekowanych systemów, w tym klientów gier, VPN i narzędzi sieciowych. Rozprzestrzenia się poprzez fałszywe filmy na YouTube oferujące kody do gier. Warto zauważyć, że istnieje podobnie nazwany stealer o nazwie Arcane Stealer V. Jest on jednak mało podobny do Arcane Stealera.

Jakim rodzajem złośliwego oprogramowania jest Mamona?

Mamona to program typu ransomware, który szyfruje pliki i żąda zapłaty za ich odszyfrowanie. Dodaje on rozszerzenie ".HAes" do nazw plików, których dotyczy. Na przykład plik o pierwotnej nazwie "1.jpg" pojawia się jako "1.jpg.HAes", "2.png" jako "2.png.HAes" itp.

Po zakończeniu tego procesu Mamona ransomware zmienia tapetę pulpitu i upuszcza notatkę o okupie w pliku tekstowym zatytułowanym "README.HAes.txt".

Jakim rodzajem złośliwego oprogramowania jest Data?

Data to oprogramowanie ransomware, które odkryliśmy podczas naszej rutynowej analizy próbek złośliwego oprogramowania przesłanych do VirusTotal. To ransomware szyfruje pliki i dołącza do nich adres e-mail oraz rozszerzenie ".data3". Data zmienia również tapetę pulpitu i dostarcza notatkę o okupie w pliku o nazwie "#Read-for-recovery.txt".

Przykład tego, jak Data zmienia nazwy plików: zmienia nazwę "1.jpg" na "1.jpg.[data.revival@onionmail.org].data3", "2.png" na "2.png.[data.revival@onionmail.org].data3" itd. Odkryliśmy również, że Data jest częścią rodziny ransomware Proton.

Czym są reklamy Vapor?

Vapor odnosi się do rodziny złośliwego oprogramowania atakującego urządzenia z systemem Android. Złośliwe aplikacje należące do tej rodziny działają jako oprogramowanie reklamowe (adware). Aplikacje te wyświetlają reklamy pełnoekranowe i mogą gromadzić poufne informacje.

Kampania Vapor pojawiła się w 2024 roku i trwa do chwili pisania tego tekstu. Grupa ta obejmuje co najmniej 180 aplikacji promowanych za pośrednictwem Sklepu Google Play, które zostały pobrane ponad 60 milionów razy.

Jakiego rodzaju aplikacją jest SecuriGuard?

Podczas przeglądania podejrzanych stron internetowych nasi badacze odkryli aplikację SecuriGuard. Jest ona reklamowana jako przeglądarka z ulepszonymi funkcjami bezpieczeństwa i prywatności.

Po analizie ustaliliśmy, że SecuriGuard to PUA (potencjalnie niechciana aplikacja). Aplikacje należące do tej klasyfikacji zazwyczaj mają szkodliwe funkcje i mogą infiltrować systemy wraz z innym podejrzanym oprogramowaniem.

Jakiego rodzaju oszustwem jest "Mac OS Firewall-Alert"?

Zbadaliśmy to oszustwo i doszliśmy do wniosku, że jest to oszustwo związane z pomocą techniczną. Zazwyczaj oszustwa te obejmują fałszywe ostrzeżenia lub inne "pilne" wiadomości mające na celu nakłonienie użytkowników do podjęcia natychmiastowych działań. Oszuści wykorzystują je do kradzieży pieniędzy i (lub) danych osobowych, a czasami do dystrybucji złośliwego oprogramowania.

Jakim rodzajem aplikacji jest Kotalq App?

Kotalq App to PUA (potencjalnie niechciana aplikacja), która działa jako dropper dla złośliwego oprogramowania Legion Loader. Nasi badacze odkryli instalator zawierający aplikację Kotalq App promowaną na nieuczciwej stronie internetowej.

Oprócz złośliwego oprogramowania, ten PUA upuścił również fałszywe rozszerzenie przeglądarki "Save to Google Drive". Warto zauważyć, że instalacje zawierające takie programy mogą również zawierać inne podejrzane oprogramowanie.

Czym jest DocSwap?

DocSwap to złośliwe oprogramowanie na Androida podszywające się pod "aplikację do uwierzytelniania przeglądania dokumentów". Jego funkcje sugerują, że atakujący używają go do zbierania poufnych informacji z zainfekowanych urządzeń, potencjalnie narażając dane osobowe i bezpieczeństwo. Użytkownicy, którzy nieświadomie zainstalują to złośliwe oprogramowanie, mogą być narażeni na ryzyko związane z prywatnością, w tym kradzież tożsamości i naruszenie danych.