Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is IcRAT?

IcRAT is een Remote Access Trojan (RAT) die zich richt op Android-besturingssystemen (OS'en). RAT's zijn ontworpen om cybercriminelen in staat te stellen de controle over geïnfecteerde apparaten over te nemen.

IcRAT is met name verspreid via smishing (SMS phishing) campagnes, die gericht zijn op klanten van bekende Indiase banken. De misleidende tekstberichten verleiden gebruikers om een link te volgen en deze malware te downloaden door te beweren dat zij een beloning van hun bank zullen ontvangen.

Volgens het onderzoek van de analisten van Trend Micro is er een toevloed van soortgelijke campagnes die gericht zijn op klanten van Indiase banken. Naast IcRAT verspreidden de spamoperaties AxBanker, Elibomi, FakeReward en IcSpy. Op het moment van schrijven is er geen concreet bewijs dat deze campagnes met elkaar in verband brengt.

Wat voor soort programma is Videos?

Tijdens het onderzoeken van de Videos toepassing, vonden we dat het behoort tot de ChromeLoader malware familie. Het is een advertentie-ondersteunde applicatie die ongewenste advertenties toont. We ontdekten de Videos app na het downloaden van een VHD bestand van een misleidende pagina. Het is belangrijk om te vermelden dat ChromeLoader-apps meestal samen met andere mogelijk schadelijke apps worden geleverd.

Wat voor soort pagina is alltopspot[.]com?

Ons onderzoeksteam ontdekte de alltopspot[.]com bedrieglijke pagina. Het promoot browser notificatie spam en leidt gebruikers om naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) websites. Gebruikers komen meestal op alltopspot[.]com en soortgelijke sites via omleidingen die worden veroorzaakt door pagina's die gebruik maken van malafide advertentienetwerken.

Wat is MoneyMonger?

MoneyMonger is de naam van een kwaadaardig programma dat systemen infiltreert onder het mom van verschillende apps die snelle leendiensten aanbieden. Deze malware gebruikt het Flutter framework om zijn kwaadaardigheid te verbergen en detectie te vermijden. MoneyMonger werkt als spyware en gegevens stelende malware.

Het wordt actief gebruikt door cybercriminelen om slachtoffers direct lastig te vallen en te bedreigen. Op het moment van schrijven was de schadelijke toepassing alleen beschikbaar op websites van derden. Hoewel MoneyMonger-campagnes wereldwijd actief zijn, is er vooral activiteit vastgesteld in India en Peru.

Wat is OperativeInfluence?

OperativeInfluence is een bedrieglijke toepassing die ons onderzoeksteam ontdekte tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. We hebben vastgesteld dat deze toepassing werkt als adware en behoort tot de AdLoad-malwarefamilie.

Wat voor soort extensie is "Video Finder"?

Tijdens het onderzoeken van onbetrouwbare sites ontdekte ons onderzoeksteam de Video Finder browserextensie. Dit stukje software beweert dat het gebruikers toelaat om de video's en afbeeldingen te downloaden die op eender welke website gepresenteerd worden. Onze inspectie van deze extensie onthulde echter dat het adware is. Met andere woorden, Video Finder voert opdringerige advertentiecampagnes uit en verzamelt privégegevens.

Wat is Schoolyard Bully?

Schoolyard Bully is de naam van een kwaadaardig programma dat gericht is op Android-besturingssystemen. Deze malware beschikt over geavanceerde anti-detectiemogelijkheden en was - ten tijde van het onderzoek - niet gedetecteerd door veel beveiligingsleveranciers. Schoolyard Bully is een malware die informatie steelt en de Facebook-inloggegevens en gegevens van de slachtoffers probeert te achterhalen.

Volgens onderzoek van Zimperium heeft deze kwaadaardige software meer dan driehonderdduizend gebruikers in gevaar gebracht. De activiteit van Schoolyard Bully is wereldwijd opgemerkt, maar vooral talrijke campagnes waren gericht op Vietnamese gebruikers. Het werd gepromoot in de Google Play Store en andere freeware bronnen - onder het mom van verschillende onschuldig ogende toepassingen, voornamelijk die met betrekking tot onderwijs en leren.

Wat voor soort pagina is captchafine[.]live?

Tijdens het onderzoeken van captchafine[.]live, ontdekten we dat het een clickbait techniek gebruikt (toont een misleidend bericht) om bezoekers te lokken zodat het meldingen kan tonen. Ook leidt captchafine[.]live om naar scam websites. Deze pagina heeft minstens twee varianten. We ontdekten captchafine[.]live tijdens het inspecteren van andere duistere pagina's.

Wat voor soort malware is HARDBIT 2.0?

HARDBIT 2.0 is een nieuwe versie van de HARDBIT ransomware. We ontdekten deze versie tijdens het inspecteren van malware samples ingediend bij VirusTotal. HARDBIT 2.0 versleutelt gegevens, voegt een reeks willekeurige tekens, de ID van het slachtoffer, het e-mailadres en de extensie ".hardbit2" toe aan bestandsnamen.

HARDBIT 2.0 verandert ook de achtergrond van het bureaublad en maakt twee berichten om losgeld te eisen aan("Help_me_for_Decrypt.hta" en "How To Restore Your Files.txt"). Een voorbeeld van hoe HARDBIT 2.0 bestanden hernoemt: het verandert "1.jpg" in "o7pvb003x0.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", 2.png" in "b8uyt904pH.[id-BFEBFBFF000A0655].[godgood55@tutanota.com].hardbit2", enzovoort.

Wat voor soort malware is StealDeal?

StealDeal is de naam van een informatiesteler die zich richt op internetbrowsergegevens en mogelijk andere informatie. Het is bekend dat StealDeal wordt afgeleverd via een gecompromitteerd e-mailadres. Het bestand dat wordt gebruikt voor de distributie van malware injecteert StealDeal en een andere malware genaamd FateGrab - een informatiesteler die zich richt op verschillende bestanden.