Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort e-mail is "Products On LinkedIn"?

Na inspectie hebben we vastgesteld dat de "Products On LinkedIn" e-mail spam is. De brief wordt voorgesteld als een potentiële aankoopaanvraag. Het doel van deze e-mail is om ontvangers te misleiden zodat ze hun inloggegevens voor hun e-mailaccount vrijgeven aan een phishing site.

Wat voor soort malware is Sharp?

Sharp is een malware die informatie steelt. Dit schadelijke programma is in staat om kwetsbare informatie te onttrekken aan browsers, gaming-gerelateerde software, messengers, cryptocurrency wallets en andere apps.

Op basis van het gegevensprofiel dat Sharp stealer zoekt, is het mogelijk dat deze malware zich richt op gamers. De verkoop van deze informatie (bijv. accounts, waardevolle in-game activa, financiële gegevens uit de echte wereld, etc.) is populair in de cybercriminaliteit.

Wat is robustsearch.io?

In onze analyse van robustsearch.io, vonden we dat het is gekoppeld aan nep zoekmachines en browser hijackers. Meestal (maar niet altijd) fungeert robustsearch.io als een eindpunt in omleidingsketens die worden geïnitieerd door extensies van derden. Daarom moeten gebruikers die worden omgeleid naar robustsearch.io hun browsers controleren op ongewenste apps.

Wat voor soort malware is SoumniBot?

SoumniBot is een Android-specifieke malware. Het maakt gebruik van geavanceerde anti-analyse en anti-detectietechnieken. Dit schadelijke programma is ontworpen om gevoelige gegevens van apparaten te exfiltreren, met een bijzondere focus op bankgerelateerde informatie. SoumniBot werd gebruikt bij aanvallen op klanten van Koreaanse online banken.

Wat voor soort malware is ClipWallet?

ClipWallet is een clipper-type malware die zich richt op meerdere besturingssystemen, waaronder macOS, Windows en Linux/Unix. Dit schadelijke programma is geschreven in de Go programmeertaal.

ClipWallet is ontworpen om uitgaande cryptocurrency-transacties om te leiden door digitale portemonnee-adressen te vervangen. Deze malware werd op apparaten geïnjecteerd door een valse CloudChat-app.

Wat voor soort malware is xDec?

Tijdens onze analyse van malwarevoorbeelden op de VirusTotal-pagina kwamen we xDec tegen, een ransomwarevariant die geassocieerd wordt met de Phobos-familie. Deze malware versleutelt bestanden, wijzigt hun bestandsnamen en presenteert twee losgeldnota's getiteld "info.txt" en "info.hta". Bovendien voegt xDec ransomware de ID van het slachtoffer, een e-mailadres en de extensie ".xDec" toe aan bestandsnamen.

Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", "2.png" naar "2.png.id[9ECFA84E-3449].[x-decrypt@worker.com].xDec", enzovoort.

Wat is "CLAIM FREE $TOSHI"?

Tijdens ons onderzoek van de site ontdekten we dat het de mogelijkheid promoot voor individuen om gratis cryptocurrency ($TOSHI) te verkrijgen. Dit programma is echter een van de vele die zijn ontworpen om cryptocurrency van slachtoffers te stelen. Gebruikers worden sterk aangeraden om dergelijke pagina's te negeren om financieel verlies en andere mogelijke complicaties te voorkomen.

Wat is de valse browserextensie "Save to Google Drive"?

Ons onderzoeksteam ontdekte een valse Google-extensie - "Save to Google Drive" - tijdens het onderzoeken van een Torrenting-site die gebruikmaakt van malafide advertentienetwerken. Deze extensie kan gegevens traceren en verschillende browserinstellingen wijzigen.

Het moet benadrukt worden dat deze "Save to Google Drive" software niet geassocieerd is met de Google Drive bestandsopslag/synchronisatie service of de ontwikkelaar ervan - Google.

Wat voor programma is ProfilingTime?

profilingTime wordt gepromoot als een browserextensie die gebruikers helpt door ze naar live websites te leiden. Ons onderzoek van de toepassing onthulde echter dat het ongewenste en opdringerige advertenties weergeeft. Daarom hebben we profilingTime geclassificeerd als adware. Gebruikers wordt geadviseerd om dergelijke apps niet te installeren/toe te voegen.

Wat is "DappRadar Airdrops" zwendel?

Na onderzoek van de site (dappradar-airdrops[.]io) hebben we vastgesteld dat deze zich voordoet als de legitieme DappRadar-website (dappradar[.]com). Onze beoordeling bevestigt dat het een oplichtingswebsite is die is gemaakt om bezoekers te misleiden tot deelname aan een frauduleuze cryptocurrency giveaway. Het primaire doel van de oplichters is om cryptocurrency te stelen van nietsvermoedende gebruikers.