Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

OpcJacker Malware

Wat voor soort malware is OpcJacker?

OpcJacker is de naam van malware die in staat is toetsaanslagen te loggen, screenshots te maken, gevoelige informatie van webbrowsers te stelen, aanvullende modules te laden en cryptocurrency-adressen in het klembord van het systeem te vervangen. OpcJacker vermomt zich als legitieme software, zoals cryptocurrency-gerelateerde toepassingen.

   
iStart New Tab Browser Hijacker

Wat voor soort programma is iStart New Tab?

Na het analyseren van iStart New Tabblad browserextensie, ons team geleerd dat het functioneert als een browser hijacker door het wijzigen van de browserinstellingen ter promotie van een nep zoekmachine (letsearches.com). Het is essentieel op te merken dat gebruikers meestal onbedoeld browser hijackers zoals iStart New Tab toevoegen aan hun browsers.

   
GAZPROM Ransomware

Wat is GAZPROM ransomware?

GAZPROM is een kwaadaardig programma dat de code van CONTI ransomware gebruikt. Malware binnen de ransomware classificatie werkt door gegevens te versleutelen met als doel losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld van GAZPROM op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde de bestandsnamen toe met een ".GAZPROM"-extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.GAZPROM", "2.png" als "2.png.GAZPROM", enzovoort voor alle aangetaste bestanden.

Zodra het versleutelingsproces was voltooid, creëerde deze ransomware identieke losgeldnotities in een pop-upvenster ("GAZPROM_DECRYPT.hta") en een HTML-bestand ("DECRYPT_GAZPROM.html").

   
Apple Security Center POP-UP Scam (Mac)

Wat is de "Apple Security Center" scam?

Tijdens het inspecteren van dubieuze websites, ontdekte ons onderzoeksteam de "Apple Security Center" technische ondersteuning scam die gericht is op gebruikers van Apple apparaten. Dergelijke zwendelpraktijken zetten slachtoffers ertoe aan valse ondersteuningslijnen te bellen met beweringen over niet-bestaande systeeminfecties.

   
BlackSuit Ransomware

Wat voor soort malware is BlackSuit?

BlackSuit is ransomware - malware die slachtoffers de toegang tot hun bestanden ontzegt door ze te versleutelen. BlackSuit richt zich op Windows- en Linux-gebruikers. Naast het versleutelen van gegevens, verandert deze ransomware de achtergrond van het bureaublad, creëert het bestand "README.BlackSuit.txt" (een losgeldbrief) en hernoemt bestanden.

BlackSuit voegt de extensie ".blacksuit" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.blacksuit", "2.png" naar "2.png.blacksuit", enzovoort.

   
BouldSpy Malware (Android)

Wat is BouldSpy?

BouldSpy is een soort spyware en gegevensdiefstal-malware die zich richt op Android-toestellen. Het kan veel verschillende informatie opnemen en stelen van geïnfecteerde systemen. Dit schadelijke programma bestaat al minstens sinds 2020.

Het onderzoek van de analisten van Lookout Threat Lab bracht bewijs aan het licht dat BouldSpy mogelijk in verband brengt met de Iraanse autoriteiten, met name het Law Enforcement Command of the Islamic Republic of Iran (FARAJA).

De activiteit van de malware is in verband gebracht met wetshandhaving, zoals het voorkomen van illegale handel in stoffen en wapens. BouldSpy was echter ook gericht op minderheden, waaronder Iraanse Koerden, Azeri's, Baluchi's en mogelijk Armeense christelijke groepen.

Er is reden om aan te nemen dat BouldSpy afhankelijk is van handmatige installatie, die waarschijnlijk plaatsvindt wanneer Iraanse rechtshandhavers apparaten in beslag nemen bij de aanhouding/arrestatie van hun eigenaars.

   
TrafficStealer Malware (Mac)

Wat is TrafficStealer?

De TrafficStealer-malware maakt gebruik van open container-API's om webverkeer om te leiden naar specifieke sites en de interactie van gebruikers met advertenties te manipuleren. Door het gebruik van Docker-containers genereert dit programma winst door verkeer naar betaalde bestemmingen te sturen. Hoewel de software legitiem lijkt, bevat deze gecompromitteerde elementen.

   
AMOS-Atomic Stealer (Mac)

Wat voor soort malware is AMOS (Atomic)?

AMOS (Atomic) stealer is een kwaadaardig programma dat gericht is op Mac OS (besturingssystemen). Het is geclassificeerd als een stealer - een type malware dat informatie uit geïnfecteerde apparaten haalt en exfiltreert. Op het moment van schrijven wordt AMOS actief verkocht op Telegram.

   
Fleckpe Trojan (Android)

Wat voor soort malware is Fleckpe?

Fleckpe is een recent ontdekte Android Trojan familie gevonden op Google Play, die in het geheim slachtoffers abonneert op betaalde diensten. Deze Trojan treft vooral gebruikers in Thailand. Het is actief sinds het begin van 2022 en wordt voortdurend bijgewerkt met nieuwe mogelijkheden.

   
RustBucket Malware (Mac)

Wat voor soort malware is RustBucket?

RustBucket is een soort macOS-malware die de mogelijkheid heeft om verdere payloads op te halen bij een Command-and-Control (C&C)-server. De malware heeft de mogelijkheid om systeemgegevens te verzamelen en of het in een virtuele omgeving werkt. Met RustBucket kan de aanvaller kwaadaardige acties uitvoeren op gecompromitteerde apparaten.

   

Pagina 171 van 610

<< Start < Vorige 171 172 173 174 175 176 177 178 179 180 Volgende > Einde >>
Over ons

PCrisk is een cyberbeveiligingsportaal dat internetgebruikers informeert over de nieuwste digitale bedreigingen. Onze inhoud wordt verstrekt door beveiligingsexperts en professionele malware onderzoekers. Lees meer over ons.

Verwijderen van virussen en malware

Deze pagina bevat informatie over hoe besmetting met malware en virussen te voorkomen.

Verwijderen van malware