Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort software is ChatGPT Check?

Ons onderzoeksteam ontdekte de ChatGPT Check browserextensie tijdens het onderzoeken van onbetrouwbare websites. We vonden een pagina met een installatie-setup van deze extensie en de "officiële" promotiepagina van ChatGPT Check.

De laatste beschreef het als een hulpmiddel voor diegenen die geen account willen aanmaken of willen betalen voor ChatGPT, omdat deze browserextensie niet vereist dat u uw aanmeldt en drie dagelijkse zoekopdrachten gratis toestaat met behulp van de AI (Artificial Intelligence) chatbot. Na het analyseren van deze software hebben we echter vastgesteld dat het een browser hijacker is die de chatcheckext.com valse zoekmachine promoot.

We moeten benadrukken dat deze malafide-extensie op geen enkele manier geassocieerd is met de eigenlijke ChatGPT of de ontwikkelaar ervan - OpenAI.

Wat voor soort malware is ValleyFall?

ValleyFall is de naam van spyware, kwaadaardige software die is ontworpen om in het geheim informatie te verzamelen van de computer of het apparaat van een slachtoffer zonder hun medeweten. Daarnaast kan ValleyFall computers infecteren met een RAT-component die voornamelijk is ontworpen voor wachtwoorddiefstal en keylogging op geïnfecteerde computers.

Wat voor soort malware is SuperBear?

SuperBear is de naam van een Remote Access Trojan (RAT). Programma's in deze categorie werken door toegang op afstand en controle over apparaten mogelijk te maken.

RAT's kunnen zeer veelzijdig zijn; onderzoek toont echter aan dat SuperBear gerichte malware is. Ook is deze trojan gebruikt in sterk gerichte aanvallen, zoals spam e-mails die slachtoffers lokken met ongelooflijk relevante informatie. Er is reden om aan te nemen dat SuperBear wordt gebruikt om maatschappelijke organisaties als doelwit te nemen.

Wat voor soort malware is Black Berserk?

Black Berserk is een ransomware-achtig programma dat ons onderzoeksteam ontdekte tijdens het inspecteren van nieuwe malware-inzendingen op de VirusTotal-site. Dit programma versleutelt gegevens en eist betaling voor de ontsleuteling.

Op ons testsysteem versleutelde Black Berserk bestanden en voegde de extensie ".Black" toe aan hun bestandsnamen. Een originele titel als "1.jpg" verscheen bijvoorbeeld als "1.jpg.Black", "2.png" als "2.png.Black", enzovoort. Daarna werd er een losgeld-eisend bericht met de naam "Black_Recover.txt" gemaakt.

Wat voor soort malware is Electronic?

Ons onderzoeksteam ontdekte een ransomware met de naam Electronic tijdens een routineonderzoek van nieuwe malware-inzendingen op de VirusTotal-website. Dit schadelijke programma is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Nadat we een monster van Electronic op onze testmachine hadden uitgevoerd, versleutelde het bestanden en veranderde de bestandsnamen. De oorspronkelijke titels werden aangevuld met het e-mailadres van de cybercriminelen, een unieke ID die aan het slachtoffer was toegewezen en de extensie ".ELCTRONIC". Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.EMAIL=[electronicrans@gmail.com]ID=[142B4BFB2B4FD9BD].ELCTRONIC".

Zodra het coderingsproces was voltooid, werd er een losgeld eisend bericht met de naam "README ELECTRONIC.txt" gemaakt.

Wat voor soort malware is BBTok?

De BBTok is een Trojan voor bankieren, geschreven in Delphi en uitgerust met gespecialiseerde functionaliteit die de interfaces van meer dan 40 Mexicaanse en Braziliaanse banken nabootst. De bedrieglijke tactiek bestaat uit het lokken van slachtoffers om hun 2FA-codes voor bankrekeningen of betaalkaartnummers vrij te geven.

Daarnaast beschikt BBTok over mogelijkheden zoals het opsommen en beëindigen van processen, controle over toetsenbord- en muisfuncties en het manipuleren van klembordinhoud.

Wat voor soort software is NXD Fix?

Tijdens het onderzoeken van bedrieglijke sites ontdekten we een installatieprogramma dat de NXD Fix browserextensie bevatte. Deze software is geclassificeerd als een browser hijacker.

NXD Fix werkt echter niet als een standaard hijacker, d.w.z. het wijzigt de browserinstellingen niet en leidt niet routinematig om naar valse zoekmachines. NXD Fix promoot nxdfix.com onder specifieke omstandigheden.

Wat is "Microsoft Ending Promotion Award"?

Na het bekijken van deze e-mail, is het onder onze aandacht gekomen dat het een frauduleus bericht is dat valselijk beweert van Microsoft te zijn. De oplichters achter deze zwendel proberen ontvangers te misleiden door te beweren dat ze een groot geldbedrag hebben gewonnen. Hun doel is om ontvangers te verleiden persoonlijke informatie te delen en mogelijk geld te sturen.

Wat voor soort malware is ZenRAT?

ZenRAT is de naam van een Remote Access Trojan (RAT) die al minstens sinds de zomer van 2023 bestaat. Deze malware heeft mogelijkheden om gegevens te stelen en kan modules voor extra functionaliteit implementeren. Dit laatste betekent dat deze trojan kan worden omgevormd tot een zeer veelzijdig stuk kwaadaardige software.

ZenRAT wordt gedistribueerd via een valse Bitwarden-website. Benadrukt moet worden dat noch de site noch de RAT op enige wijze verbonden is met de Bitwarden service.

Wat voor soort malware is DOOK?

Tijdens het beoordelen van nieuwe malware-inzendingen op het VirusTotal-platform, ontdekten we het DOOK ransomware-type programma. Het maakt deel uit van de Dharma-ransomwarefamilie.

Op ons testsysteem versleutelde DOOK bestanden en voegde aan de bestandsnamen een unieke ID toe die was toegewezen aan het slachtoffer, de e-mails van de cybercriminelen en een ".DOOK"-extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[Alexdec23@aol.com].DOOK".

Nadat het coderingsproces was voltooid, werden er losgeldnotities gemaakt/weergegeven in een pop-upvenster en tekstbestand - "README!.txt". Gebaseerd op de berichten daarin, is het duidelijk dat DOOK zich richt op bedrijven in plaats van thuisgebruikers. Bovendien gebruikt deze ransomware dubbele afpersingstactieken.