Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is newcaptchahere[.]top?

Ons onderzoeksteam ontdekte de newcaptchahere[.]top bedrieglijke pagina tijdens het onderzoeken van dubieuze websites. Hij is ontworpen om spam voor browsermeldingen te promoten en gebruikers om te leiden naar andere (waarschijnlijk onbetrouwbare/gevaarlijke) sites.

De meeste bezoekers van pagina's als newcaptchahere[.]top bereiken deze via omleidingen die worden veroorzaakt door websites die gebruik maken van malafide advertentienetwerken.

Wat voor soort pagina is colamecola[.]biz?

Tijdens onze analyse van twijfelachtige websites kwamen we colamecola[.]biz tegen. Onze beoordeling van deze site toonde aan dat het een onbetrouwbare pagina is die bezoekers misleidt tot het toestaan van het versturen van meldingen. Bovendien kan colamecola[.]biz bezoekers omleiden naar andere onbetrouwbare pagina's.

Wat is CovidDash?

Tijdens een routineonderzoek van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige scam die de browserextensie CovidDash (volledige titel "CovidDash at Johns Hopkins University") promoot. Deze wordt aangeprezen als een hulpmiddel om gemakkelijk toegang te krijgen tot informatie over de COVID-19 pandemie.

Na inspectie van dit deze software hebben we vastgesteld dat het werkt als een browser hijacker en omleidingen veroorzaakt naar de coviddashboard.extjourney.com valse zoekmachine.

Het is relevant om te vermelden dat het installatieprogramma ook de "Abnormal Network Traffic On This Device" zwendel promootte.

Wat voor soort e-mail is "Purchase Confirmation"?

Na inspectie van de "Purchase Confirmation" e-mail, hebben we vastgesteld dat het om spam gaat. Deze mail wordt gepresenteerd als een bericht over aankoopbevestiging. Het bevat zogenaamd relevante documentatie, maar wanneer de verstrekte link wordt gevolgd, wordt deze omgeleid naar een phishing-website die gericht is op inloggegevens voor e-mailaccounts.

Wat voor soort scam is "Abnormal Network Traffic On This Device"?

Tijdens het inspecteren van verdachte websites ontdekte ons onderzoeksteam een kwaadaardige installatie die de "Abnormal Network Traffic On This Device"-zwendel promoot. Het is opmerkelijk dat het installatieprogramma ook de CovidDash browser hijacker onderschreef, evenals een hoop andere twijfelachtige toepassingen.

Nadat we het schadelijke bestand hadden uitgevoerd, verscheen er een pop-up venster. Het bericht daarin was vermomd als een waarschuwing van Microsoft. De valse waarschuwing stelde dat vanwege verdacht netwerkverkeer het apparaat van de gebruiker was geblokkeerd van het netwerk. Het doel van deze scam pop-up is om slachtoffers te verleiden tot het bezoeken van een phishing website.

Wat voor soort programma is Yearn New Tab?

Ons onderzoek wees uit dat Yearn New Tab een browserextensie is die ontworpen is om een webbrowser te kapen door sommige van zijn instellingen te veranderen. Ook kan Yearn New Tab verschillende gegevens lezen. Een groot deel van de browser-hijacking apps wordt gepromoot en verspreid met behulp van malafide methoden. Hierdoor downloaden gebruikers ze vaak onbedoeld.

Wat voor soort programma is ChatSAI?

Tijdens het onderzoeken van de ChatSAI toepassing, vond ons team dat het functioneert als een browser hijacker. Het doel van deze app is om gebruikers te dwingen chatsai.nextjourneyai.com te gebruiken - een valse zoekmachine. ChatSAI bereikt dit door het wijzigen van de instellingen van een webbrowser. Het is vermeldenswaard dat gebruikers de neiging hebben om per ongeluk browser hijackers te downloaden en toe te voegen.

Wat voor soort malware is Domino?

Domino is een type malware dat al eind februari 2023 door cybercriminelen is gebruikt om de Project Nemesis-informatiediefstal of Cobalt Strike te verspreiden. De daders bereiken hun doelstellingen door het gebruik van een Domino-backdoor en -loader. De Domino-campagne wordt verspreid via verschillende methoden zoals phishing.

Wat voor soort malware is RTM Locker?

RTM Locker (ook bekend als Read The Manual Locker) is ransomware die bestanden versleutelt, de bureaubladachtergrond verandert, het bestand "How To Restore Your Files.txt" met een losgeldbrief laat zien en 64 willekeurige tekens toevoegt aan de bestandsnamen van alle versleutelde bestanden. Het is bekend dat RTM Locker wordt aangeboden als Ransomware as a Service (RaaS).

Een voorbeeld van hoe RTM Locker bestanden hernoemt: het verandert "1.jpg" in "1.jpg.4117E5B4E58CF57DBE56C6EC62D6A123F429A2F014D0F5C943A014D76126E96A", "2.png" in "2.png.24645DABEFE1F375A68DC87A394BBF5872AE166358EAE75B1A524EA9FDC92E5A", enzovoort.

Wat voor soort malware is CrossLock?

Tijdens het analyseren van malware samples die zijn ingezonden naar de VirusTotal site, ontdekte ons team een ransomware variant genaamd CrossLock. Het doel van CrossLock is om de toegang tot gegevens te blokkeren door ze te versleutelen. CrossLock voegt ook de extensie ".crlk" toe aan de bestandsnamen van alle versleutelde bestanden en creëert het bestand "---CrossLock_readme_To_Decrypt---.txt" (een losgeldbrief).

Een voorbeeld van hoe CrossLock ransomware bestanden hernoemt: het verandert "1.jpg" in "1.jpg.crlk", "2.png" in "2.png.crlk", enzovoort.