Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is InputView?

InputView is een bedrieglijke toepassing die onze onderzoekers ontdekten tijdens het onderzoeken van nieuwe aanmeldingen bij VirusTotal. Na inspectie van deze app hebben we vastgesteld dat het adware is die behoort tot de AdLoad malware familie.

Wat voor soort programma is LinkDownloader?

Tijdens het inspecteren van de LinkDownloader toepassing, ontdekten we dat het een browserextensie is die functioneert als adware. Terwijl het aan een webbrowser wordt toegevoegd, toont LinkDownloader vervelende advertenties. De meeste gebruikers installeren/toevoegen adware onbedoeld. We ontdekten meerdere misleidende pagina's die LinkDownloader promoten.

Wat voor soort malware is Worry?

Worry is een van de ransomware-varianten die behoren tot de Phobos-familie. Het versleutelt gegevens, wijzigt bestandsnamen van alle versleutelde bestanden en creëert twee berichten om losgeld te eisen ("info.hta" en "info.txt"). Onze malware-onderzoekers ontdekten Worry tijdens het controleren van VirusTotal voor recent ingediende samples.

Worry ransomware voegt de ID van het slachtoffer, het e-mailadres d0ntw0rry@cyberfear.com en de extensie ".worry" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", "2.png" naar "2.png.id[1e857d00-2994].[d0ntw0rry@cyberfear.com].worry", enzovoort.

Wat is KEYSTEAL?

KEYSTEAL is de naam van een trojan die gericht is op macOS Keychain-gegevens. Deze malware komt op systemen terecht als een getrojaniseerde app genaamd ResignTool. Vanwege de gevoeligheid van de informatie die in de Mac Keychain is opgeslagen, vormt deze malware een aanzienlijke bedreiging voor de privacy van gebruikers.

Wat is Autolycos?

Autolycos is de naam van Android-malware die apparaten infecteert via getrojaniseerde applicaties die zijn gedownload uit de Google Play Store. Die apps werden midden 2021 gespot. De meeste zijn niet langer beschikbaar in de Google Play Store. Autolycos abonneert slachtoffers op zijn premium diensten.

Wat voor soort programma is Ads Tracker?

Na het toevoegen van de Ads Tracker extensie aan een webbrowser, hebben we gemerkt dat deze toepassing ongewenste advertenties weergeeft. Ons team ontdekte Ads Tracker op een misleidende webpagina. Aangezien deze app advertenties toont, hebben we het geclassificeerd als adware. Het is ongebruikelijk dat reclame-ondersteunde apps opzettelijk worden toegevoegd of geïnstalleerd.

Wat is BrasDex?

BraDex is een bankmalware die gericht is op Android-besturingssystemen. Dit schadelijke programma heeft als doel toegang te krijgen tot de bankrekeningen van slachtoffers en frauduleuze transacties uit te voeren.

Op het moment van schrijven richt BrasDex zich uitsluitend op Braziliaanse banktoepassingen. In vorige BrasDex-campagnes infiltreerde het toestellen onder het mom van Android-systeemgerelateerde apps. Recentelijk is deze malware geïnstalleerd door een nep Braziliaanse Banco Santander bankapplicatie.

Uit onderzoek van ThreatFabric is gebleken dat de cybercriminelen achter BrasDex-campagnes ook de Casbaneiro-trojan gebruiken om Windows-besturingssystemen te infecteren.

Wat voor soort programma is IdentityStack?

Tijdens het analyseren van de IdentityStack toepassing, vond ons team dat het vervelende advertenties toont en gevoelige informatie kan lezen. Dus hebben we IdentityStack geclassificeerd als adware. Deze toepassing werd ontdekt tijdens het inspecteren van misleidende websites die aanbieden om zogenaamd verouderde software bij te werken en soortgelijke sites.

Wat is AXLocker ransomware?

AXLocker is een programma van het ransomware-type. Malware van dit type is ontworpen om gegevens te versleutelen (d.w.z. bestanden ontoegankelijk te maken) en betaling te eisen voor de ontsleutelingshulpmiddelen.

Gewoonlijk hernoemt ransomware versleutelde bestanden - vaak door er een extra extensie aan toe te voegen. Op onze testmachine veranderde AXLocker de bestandsnamen van de betrokken bestanden echter niet. Nadat de versleuteling was voltooid, toonde deze ransomware een bericht om losgeld te eisen in een pop-upvenster.

Daarnaast richt AXLocker zich op Discord-tokens, waarmee het vervolgens de inloggegevens van deze accounts en andere daarmee samenhangende gegevens kan bemachtigen. Het gestolen Discord-account kan dan worden gebruikt om andere kwaadaardige activiteiten uit te voeren, zoals zich voordoen als de eigenaar en zijn contacten om leningen vragen, malware verspreiden, enz.

Wat voor soort malware is Magic?

Tijdens het onderzoeken van samples die zijn ingediend bij VirusTotal, hebben onze malware-onderzoekers Magic ransomware ontdekt. We hebben vastgesteld dat deze ransomware tot de Phobos-familie behoort. Magic versleutelt gegevens en voegt de ID van het slachtoffer, het e-mailadres midnight@email.tg en de extensie ".magic" toe aan de bestandsnamen.

Magic laat ook twee berichten achter: "info.hta" en "info.txt". Een voorbeeld van hoe Magic bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id[9ECFA84E-3437].[midnight@email.tg].magic", "2.png" in "2.png.id[9ECFA84E-3437].[midnight@email.tg].magic", enzovoort.