Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is OpcJacker?

OpcJacker is de naam van malware die in staat is toetsaanslagen te loggen, screenshots te maken, gevoelige informatie van webbrowsers te stelen, aanvullende modules te laden en cryptocurrency-adressen in het klembord van het systeem te vervangen. OpcJacker vermomt zich als legitieme software, zoals cryptocurrency-gerelateerde toepassingen.

Wat voor soort programma is iStart New Tab?

Na het analyseren van iStart New Tabblad browserextensie, ons team geleerd dat het functioneert als een browser hijacker door het wijzigen van de browserinstellingen ter promotie van een nep zoekmachine (letsearches.com). Het is essentieel op te merken dat gebruikers meestal onbedoeld browser hijackers zoals iStart New Tab toevoegen aan hun browsers.

Wat is GAZPROM ransomware?

GAZPROM is een kwaadaardig programma dat de code van CONTI ransomware gebruikt. Malware binnen de ransomware classificatie werkt door gegevens te versleutelen met als doel losgeld te eisen voor de ontsleuteling.

Nadat we een voorbeeld van GAZPROM op ons testsysteem hadden uitgevoerd, versleutelde het bestanden en voegde de bestandsnamen toe met een ".GAZPROM"-extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.GAZPROM", "2.png" als "2.png.GAZPROM", enzovoort voor alle aangetaste bestanden.

Zodra het versleutelingsproces was voltooid, creëerde deze ransomware identieke losgeldnotities in een pop-upvenster ("GAZPROM_DECRYPT.hta") en een HTML-bestand ("DECRYPT_GAZPROM.html").

Wat is de "Apple Security Center" scam?

Tijdens het inspecteren van dubieuze websites, ontdekte ons onderzoeksteam de "Apple Security Center" technische ondersteuning scam die gericht is op gebruikers van Apple apparaten. Dergelijke zwendelpraktijken zetten slachtoffers ertoe aan valse ondersteuningslijnen te bellen met beweringen over niet-bestaande systeeminfecties.

Wat voor soort malware is BlackSuit?

BlackSuit is ransomware - malware die slachtoffers de toegang tot hun bestanden ontzegt door ze te versleutelen. BlackSuit richt zich op Windows- en Linux-gebruikers. Naast het versleutelen van gegevens, verandert deze ransomware de achtergrond van het bureaublad, creëert het bestand "README.BlackSuit.txt" (een losgeldbrief) en hernoemt bestanden.

BlackSuit voegt de extensie ".blacksuit" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.blacksuit", "2.png" naar "2.png.blacksuit", enzovoort.

Wat is BouldSpy?

BouldSpy is een soort spyware en gegevensdiefstal-malware die zich richt op Android-toestellen. Het kan veel verschillende informatie opnemen en stelen van geïnfecteerde systemen. Dit schadelijke programma bestaat al minstens sinds 2020.

Het onderzoek van de analisten van Lookout Threat Lab bracht bewijs aan het licht dat BouldSpy mogelijk in verband brengt met de Iraanse autoriteiten, met name het Law Enforcement Command of the Islamic Republic of Iran (FARAJA).

De activiteit van de malware is in verband gebracht met wetshandhaving, zoals het voorkomen van illegale handel in stoffen en wapens. BouldSpy was echter ook gericht op minderheden, waaronder Iraanse Koerden, Azeri's, Baluchi's en mogelijk Armeense christelijke groepen.

Er is reden om aan te nemen dat BouldSpy afhankelijk is van handmatige installatie, die waarschijnlijk plaatsvindt wanneer Iraanse rechtshandhavers apparaten in beslag nemen bij de aanhouding/arrestatie van hun eigenaars.

Wat is TrafficStealer?

De TrafficStealer-malware maakt gebruik van open container-API's om webverkeer om te leiden naar specifieke sites en de interactie van gebruikers met advertenties te manipuleren. Door het gebruik van Docker-containers genereert dit programma winst door verkeer naar betaalde bestemmingen te sturen. Hoewel de software legitiem lijkt, bevat deze gecompromitteerde elementen.

Wat voor soort malware is AMOS (Atomic)?

AMOS (Atomic) stealer is een kwaadaardig programma dat gericht is op Mac OS (besturingssystemen). Het is geclassificeerd als een stealer - een type malware dat informatie uit geïnfecteerde apparaten haalt en exfiltreert. Op het moment van schrijven wordt AMOS actief verkocht op Telegram.

Wat voor soort malware is Fleckpe?

Fleckpe is een recent ontdekte Android Trojan familie gevonden op Google Play, die in het geheim slachtoffers abonneert op betaalde diensten. Deze Trojan treft vooral gebruikers in Thailand. Het is actief sinds het begin van 2022 en wordt voortdurend bijgewerkt met nieuwe mogelijkheden.

Wat voor soort malware is RustBucket?

RustBucket is een soort macOS-malware die de mogelijkheid heeft om verdere payloads op te halen bij een Command-and-Control (C&C)-server. De malware heeft de mogelijkheid om systeemgegevens te verzamelen en of het in een virtuele omgeving werkt. Met RustBucket kan de aanvaller kwaadaardige acties uitvoeren op gecompromitteerde apparaten.