Narzędzia usuwania wirusów i spyware. lnstrukcje deinstalacji

Czym jest "weryfikacja portfela MetaMask"?

Nasza analiza wiadomości e-mail wykazała, że jest to fałszywy list podszywający się pod powiadomienie od MetaMask dotyczące weryfikacji portfela. Oszuści stojący za tym phishingiem mają na celu zwabienie niczego niepodejrzewających odbiorców do ujawnienia danych osobowych na fałszywej stronie internetowej. Odbiorcy powinni ignorować takie wiadomości e-mail, aby uniknąć potencjalnych konsekwencji.

Czym jest fałszywy "Blockchain.com Airdrop"?

Zbadaliśmy stronę (blockchainverified.vercel[.]app) i odkryliśmy, że promuje ona fałszywe rozdawanie kryptowalut (airdrop). Odkrycie tej fałszywej strony nastąpiło podczas analizy zwodniczej wiadomości e-mail. Użytkownicy powinni unikać odwiedzania blockchainverified.vercel[.]app i podobnych stron, aby uniknąć strat finansowych i (lub) innych problemów.

Jaką stroną jest toqutor[.]com?

Nasza inspekcja toqutor[.]com ujawniła, że celem tej strony jest zwabienie odwiedzających do wyrażenia zgody na otrzymywanie powiadomień. Ta zwodnicza witryna wykorzystuje clickbait, aby osiągnąć ten cel. Użytkownicy nigdy nie powinni zezwalać stronom takim jak toqutor[.]com na wyświetlanie powiadomień i zamykać je, jeśli zostaną napotkane.

Jaką stroną jest denaliview[.]top?

Nasz zespół sprawdził denaliview[.]top i dowiedział się, że celem tej strony jest uzyskanie pozwolenia na dostarczanie powiadomień odwiedzającym. Po odwiedzeniu denaliview[.]top prezentuje mylące treści, aby zwabić odwiedzających. Dlatego zdecydowanie zaleca się unikanie odwiedzania tej strony i nie zezwalanie na wyświetlanie powiadomień.

Czym jest fałszywa "OpenSea NFT Offer"?

Sprawdziliśmy stronę internetową "OpenSea NFT Offer" (connect-web3[.]dev) i stwierdziliśmy, że jest to oszustwo podszywające się pod legalną platformę OpenSea. Została ona stworzona w celu nakłonienia użytkowników do podjęcia działań, które mogą prowadzić do znacznych strat finansowych. Użytkownicy powinni unikać witryn takich jak connect-web3[.]dev.

Jakiego rodzaju oszustwem jest "Microsoft Windows Locked Due to Unusual Activity"?

Nasi badacze odkryli oszustwo związane z pomocą techniczną "Microsoft Windows Locked Due To Unusual Activity" podczas badania podejrzanych stron internetowych. Program ten podszywa się pod witrynę Microsoftu ostrzegającą odwiedzających przed infekcjami systemu. Celem jest nakłonienie ofiar do zadzwonienia na fałszywą linię pomocy technicznej i wplątanie ich w skomplikowane oszustwo.

Jakim rodzajem złośliwego oprogramowania jest CryptoAITools?

CryptoAITools to nazwa wieloplatformowego złośliwego oprogramowania, które ma na celu kradzież kryptowaluty. Oprogramowanie to może infekować systemy operacyjne Windows i Mac.

CryptoAITools to złośliwy pakiet Pythona, który był dystrybuowany za pośrednictwem PyPI (Python Package Index) i GitHub. W znanych kampaniach to złośliwe oprogramowanie było rozpowszechniane pod wyrafinowanym przebraniem jako narzędzie do handlu kryptowalutami.

Jakim rodzajem złośliwego oprogramowania jest Interlock?

Interlock to oprogramowanie ransomware, które szyfruje pliki i żąda zapłaty za ich odszyfrowanie. Oprócz wariantu dla systemu Windows, istnieje wersja Interlock atakująca systemy operacyjne Linux.

Kiedy uruchomiliśmy próbkę tego oprogramowania ransomware na naszej maszynie testowej, zaszyfrowało ono pliki i dodało rozszerzenie ".interlock" do ich nazw. Na przykład plik o pierwotnej nazwie "1.jpg" pojawił się jako "1.jpg.interlock", "2.png" jako "2.png.interlock" itd. Następnie Interlock upuścił notatkę o okupie zatytułowaną "!__README__!.txt". Podwójne wymuszenie jest również wykorzystywane do zmuszenia ofiar do zapłaty.

Oprogramowanie ransomware Interlock jest ukierunkowane na duże podmioty i było wykorzystywane w atakach na amerykańskie organizacje rządowe oraz firmy działające w sferze opieki zdrowotnej i technologii. Ponadto złośliwe oprogramowanie było wykorzystywane do atakowania firm produkcyjnych w Europie. Jednak ataki Interlock wydają się być oportunistyczne i nie ograniczają się wyłącznie do tych sektorów.

Czym jest ToxicPanda?

ToxicPanda to trojan bankowy atakujący użytkowników Androida. Jego główną funkcją jest inicjowanie przelewów pieniężnych ze zhakowanych urządzeń poprzez przejęcie konta (ATO) przy użyciu metody zwanej On-Device Fraud (ODF). Niektóre z poleceń dostępnych w ToxicPanda nie są w pełni funkcjonalne, ponieważ złośliwe oprogramowanie jest nadal we wczesnej fazie rozwoju.

Czym jest fałszywy "Coinbase ($COIN) Airdrop"?

Ten "Coinbase ($COIN) Airdrop" to oszustwo imitujące platformę wymiany kryptowalut Coinbase (coinbase.com). Nasi badacze odkryli ten fałszywy airdrop promowany na confirmtransac-chain[.]com, ale może on być hostowany gdzie indziej. Schemat ten działa jako drenaż kryptowalut - poprzez kradzież środków z odsłoniętych kryptowalut.