Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort software is Volume Extra?

Onze onderzoekers ontdekten een bedrieglijk installatieprogramma met Volume Extra tijdens het onderzoeken van onbetrouwbare websites. Deze browserextensie wordt aangeprezen als een geavanceerd hulpmiddel voor het aanpassen van het geluidsvolume.

Na onderzoek van Volume Extra hebben we vastgesteld dat het een browser hijacker is. Deze extensie wijzigt browserinstellingen om (via omleidingen) de valse zoekmachine masterofvolume.com te promoten.

Wat voor soort malware is BabyDuck?

BabyDuck is een ransomware-type programma dat we ontdekten tijdens het onderzoeken van nieuwe inzendingen voor VirusTotal. Dit schadelijke programma is gebaseerd op Babuk ransomware.

Op ons testsysteem versleutelde een monster van BabyDuck bestanden en voegde de bestandsnaam toe met een ".babyduck" extensie. Een bestand met de oorspronkelijke naam "1.jpg" verscheen bijvoorbeeld als "1.jpg.babyduck", "2.png" als "2.png.babyduck", enz. Daarna liet BabyDuck een losgeldbrief met de titel "ATTENTION!!!.txt" op het bureaublad achter.

Wat voor soort e-mail is "You've Received A Secure File"?

Na inspectie van de spam-e-mail "You've Received A Secure File" hebben we vastgesteld dat het om phishing gaat. In de brief wordt beweerd dat de ontvanger een beveiligd document heeft ontvangen dat alleen kan worden geopend door de inloggegevens van het e-mailaccount op te geven.

Wat voor soort malware is Mystic Stealer?

Mystic Stealer, een malware die informatie steelt, dook op in april 2023. Het is gespecialiseerd in het stelen van gegevens van een groot aantal webbrowsers, waaronder bijna 40 verschillende browsers en meer dan 70 browserextensies. Daarnaast is deze kwaadaardige software specifiek gericht op cryptocurrency wallets, Steam-accounts en het populaire berichtenplatform Telegram.

Wat voor soort e-mail is "Dropbox Is Full"?

Na inspectie van de e-mail "Dropbox Is Full" hebben we vastgesteld dat het om spam gaat. In de mail staat dat de Dropbox van de ontvanger vol is en niet kan worden gesynchroniseerd tussen apparaten. Het moet worden benadrukt dat deze beweringen nep zijn en op geen enkele manier zijn geassocieerd met de daadwerkelijke Dropbox-bestandshostingservice. Deze e-mail is bedoeld om ontvangers te verleiden hun inloggegevens vrij te geven via een phishingwebsite.

Wat voor soort programma is Motivational Quotes?

Ons team inspecteerde de Motivational Quotes app en vond dat het doel ervan is om webbrowsers te kapen. Het is gebruikelijk voor browser hijackers om valse of onbetrouwbare zoekmachines te promoten. Motivational Quotes promoot motivational-quotes.com - een valse zoekmachine. Het doet dit door de instellingen van de getroffen webbrowser te wijzigen.

Wat voor soort pagina is secure-your-device[.]com?

Tijdens het onderzoek naar secure-your-device[.]com hebben we ontdekt dat het een misleidende website is. Secure-your-device[.]com geeft valse waarschuwingen weer en wil meldingen weergeven. Ons team kwam secure-your-device[.]com tegen tijdens het inspecteren van websites die geassocieerd worden met malafide advertentienetwerken.

Wat voor soort pagina is procaptchahub[.]top?

Procaptchahub[.]top is een bedrieglijke pagina die is ontworpen om spam met browsermeldingen te ondersteunen en bezoekers om te leiden naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) websites.

Gebruikers komen meestal op dit soort webpagina's terecht via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken. We ontdekten procaptchahub[.]top tijdens een routine-inspectie van websites die genoemde netwerken gebruiken.

Wat voor soort malware is Guerilla?

Guerilla is de naam van een malware die gericht is op Android-apparaten. Eerdere versies van deze kwaadaardige software werkten voornamelijk als adware. Het programma werkte door stiekem op advertenties te klikken en genereerde zo inkomsten voor de ontwikkelaars via partnerprogramma's en soortgelijke mechanismen.

In de nieuwste activiteit breidde Guerilla zich echter uit met stealer- en backdoor/loader-mogelijkheden. Het meest verontrustende aspect van deze nieuwe activiteit is dat deze malware vooraf is geïnstalleerd op Android-apparaten.

Op het moment van schrijven is de exacte distributieketen van de geïnfecteerde apparaten onzeker. Het aantal besmette apparaten kan meer dan negen miljoen bedragen en variëren van Android-smartphones tot smartwatches. De activiteit is wereldwijd, met als meest getroffen landen de VS, Mexico, Indonesië, Thailand en Rusland.

Er zijn aanwijzingen dat Guerilla-malware in verband wordt gebracht met een bedreigende actor met de naam Lemon Group (momenteel omgedoopt tot "Durian Cloud SMS"). Deze groep is verbonden met verschillende bedrijven die te maken hebben met reclame en marketing.

Wat voor soort malware is CrimsonRAT?

CrimsonRAT is een hulpmiddel voor toegang op afstand (RAT) dat is ontwikkeld met behulp van de programmeertaal Java. CrimsonRAT wordt gecategoriseerd als malware en is geen legitieme toepassing. Cybercriminelen gebruiken deze RAT om geïnfiltreerde computers te controleren en verschillende schadelijke taken uit te voeren.

Criminelen verspreiden CrimsonRAT met behulp van spam e-mailcampagnes die schadelijke Microsoft Office-documenten bevatten. U kunt meer lezen over deze distributiemethode in dit artikel.