Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is allhypefeed[.]com?

We vonden de allhypefeed[.]com bedrieglijke pagina tijdens het beoordelen van onbetrouwbare websites. Het werkt door het onderschrijven van spam browser meldingen en het omleiden van gebruikers naar andere (waarschijnlijk dubieuze/misdadige) sites. De meeste gebruikers openen webpagina's zoals allhypefeed[.]com via omleidingen die worden gegenereerd door sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort malware is Pekka?

Pekka is een Remote Access Trojan (RAT) die is ontworpen voor Android-gebruikers. Met deze kwaadaardige software kunnen cybercriminelen geïnfecteerde Android-toestellen op afstand bedienen, waardoor ze toegang krijgen tot het beheer van bestanden, contacten en oproepen, toetsaanslagen kunnen opnemen en andere schadelijke activiteiten kunnen uitvoeren.

Pekka is te koop, met prijzen die variëren van $100 voor een abonnement van een maand, $200 voor drie maanden en $400 voor een levenslang abonnement.

Wat voor soort malware is Chameleon?

Chameleon is de naam van een trojan die gericht is op Android besturingssystemen (OS'en). Deze malware kan informatie stelen (met de nadruk op bankgegevens) en verschillende andere kwaadaardige activiteiten uitvoeren.

Chameleon bestaat al minstens sinds januari 2023 en richt zich op het moment van schrijven bijna uitsluitend op Australische en Poolse gebruikers. Dit kwaadaardige programma infiltreert voornamelijk systemen onder het mom van legitieme browsers of cryptocurrency, bankieren, chatbot en andere apps.

Wat voor soort malware is Goldoson?

Goldoson is een Android-malware die een lijst van geïnstalleerde toepassingen samenstelt en de geschiedenis van Wi-Fi- en Bluetooth-apparaten registreert, inclusief GPS-locaties in de nabijheid. Bovendien bevat de software een functie waarmee het aan advertentiefraude kan doen door op de achtergrond op advertenties te klikken zonder dat de gebruiker dat weet of goedkeurt.

Wat voor soort malware is Geacon?

Geacon is de naam van een kwaadaardig programma dat gericht is op Mac OS (besturingssystemen). De geschiedenis van Geacon begint met de Go-programmeertaalimplementatie van Cobalt Strike - een beruchte Windows OS-malware. De Go-versies werden nog niet eerder intensief gebruikt voor aanvallen op macOS-apparaten. Dit veranderde echter met de opkomst van de Geacon-varianten.

Er zijn aanwijzingen dat ten minste twee versies van deze malware zijn gemaakt door een Chinese ontwikkelaar. Bovendien is het waarschijnlijk dat één variant op het moment van schrijven te koop is.

Wat is Solix ransomware?

Ons onderzoeksteam ontdekte de Solix-ransomware tijdens een routineonderzoek van nieuwe aanmeldingen op de VirusTotal-site. Malware in deze classificatie is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Nadat we een sample van Solix op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde de titel ervan toe met ".Solix". Een originele bestandsnaam als "1.jpg" verscheen bijvoorbeeld als "1.jpg.Solix", "2.png" als "2.png.Solix", enzovoort.

Eens dit proces voltooid was, toonde de ransomware een pop-up venster met de losgeldbrief. Op basis van dit bericht is het echter zeer waarschijnlijk dat Solix nog steeds in ontwikkeling is.

Wat voor soort malware is FluHorse?

FluHorse is een gevaarlijke Android-malware die zich richt op gebruikers in Oost-Azië. De malware wordt verspreid via e-mails en gebruikt verschillende kwaadaardige apps die legitieme apps nabootsen, waardoor geloofsbrieven en 2FA-codes worden gestolen. FluHorse heeft het vermogen om detectie voor langere tijd te ontwijken.

Wat voor soort pagina is nowcaptchahere[.]top?

Ons team heeft geconcludeerd dat nowcaptchahere[.]top een onbetrouwbare website is die een misleidend bericht toont om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. Het komt vaak voor dat personen per ongeluk toegang krijgen tot websites als nowcaptchahere[.]top. We vonden nowcaptchahere[.]top tijdens het onderzoeken van andere dubieuze pagina's.

Wat is een kwaadaardig self-extracting archive (SFX) bestand?

Zelfuitpakkende (SFX) archiefbestanden worden traditioneel gebruikt om gecomprimeerde gegevens te delen met personen die niet over de software beschikken om de inhoud van een standaard archiefbestand uit te pakken en te bekijken. Deze bestanden kunnen echter verborgen kwaadaardige functies bevatten die voor de gebruikers niet direct zichtbaar zijn en die door technologische beveiligingsmaatregelen kunnen worden omzeild.

Wat is "Critical Threat Detected: Adware App"?

Bij het onderzoeken van deze scam ontdekte ons team dat het gaat om een scam met technische ondersteuning door een misleidende website die is ontworpen om nietsvermoedende bezoekers te verleiden tot het bellen van een vals nummer (contact opnemen met oplichters). Deze zwendelpagina toont meerdere valse berichten waarin bezoekers worden aangespoord onmiddellijk actie te ondernemen. Gewoonlijk komen gebruikers per ongeluk op dergelijke sites terecht.