Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is GodFather?

GodFather is de naam van een Android-malware die gericht is op online bankpagina's en cryptocurrency-beurzen in 16 landen. Het opent valse inlogvensters over legitieme toepassingen heen. Bedreigers gebruiken GodFather om accountgegevens te stelen. Daarnaast kan GodFather sms-berichten, apparaatinformatie en andere gegevens stelen.

Wat voor soort pagina is expocaptcha[.]top?

Bij het onderzoeken van expocaptcha[.]top hebben we ontdekt dat het een misleidend bericht toont om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. We hebben expocaptcha[.]top ontdekt tijdens het inspecteren van pagina's die louche advertentienetwerken gebruiken. Gebruikers bezoeken sites als expocaptcha[.]top niet met opzet.

Wat voor soort malware is Black Hunt?

Black Hunt is ransomware die de toegang tot bestanden blokkeert door ze te versleutelen, bestandsnamen van alle versleutelde bestanden wijzigt, de bureaubladachtergrond verandert en "#BlackHunt_ReadMe.hta" en "#BlackHunt_ReadMe.txt" bestanden (berichten om losgeld te eisen) laat droppen.

Black Hunt voegt de ID van het slachtoffer, het e-mailadres sentafe@rape.lol en de extensie ".Black" toe aan de bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", "2.png" naar "2.png.[nnUWuTLm3Y45N021].[sentafe@rape.lol].Black", enzovoort.

Wat is "1978 Act Of Protection Of Children" pop-up scam?

Het is een nepbericht dat wordt weergegeven door een bedrieglijke website die is ontworpen om bezoekers te verleiden een nepnummer voor technische ondersteuning te bellen. De website die deze zwendel uitvoert, is vermomd als een legitieme Microsoft-site. De oplichters erachter kunnen proberen persoonlijke informatie of geld te stelen of het voor andere kwaadaardige doeleinden gebruiken. We ontdekten deze scam site tijdens het inspecteren van andere schaduwrijke pagina's.

Wat voor soort programma is Streaming Downloader?

Na het testen van de Streaming Downloader toepassing heeft ons team ontdekt dat het werkt als een advertentie-ondersteunde toepassing - het toont vervelende (opdringerige) advertenties. We ontdekten Streaming Downloader tijdens het inspecteren van talrijke misleidende webpagina's. Apps die advertenties weergeven en gepromoot worden via dubieuze sites moeten niet vertrouwd worden.

Wat is ScreenConnect (ConnectWise) Client scam?

Fraudeurs gebruiken allerlei manieren om mensen informatie of geld afhandig te maken en kwaadaardige programma's via e-mails te verspreiden. Dit artikel beschrijft gevallen waarin fraudeurs e-mails gebruiken om ontvangers ertoe te verleiden ConnectWise (voorheen bekend als ScreenConnect) te installeren. Met deze software kunnen cybercriminelen schadelijke activiteiten op computers uitvoeren. De methode waarbij legitieme hulpmiddelen voor toegang op afstand (zoals TeamViewer, UltraViewer en dergelijke) worden gebruikt om de computers van slachtoffers te besturen, is vrij gebruikelijk onder oplichters, omdat het gemakkelijk is om mensen ertoe te verleiden legitieme en herkenbare software te installeren.

Wat voor soort malware is RisePro?

RisePro is een informatiesteler die gelijkenissen vertoont met een andere stealer genaamd Vidar. Het verzamelt gevoelige gegevens en haalt ze eruit in de vorm van logboeken. RisePro is geschreven in de programmeertaal C++. Cybercriminelen zijn waargenomen dat ze RisePro verspreiden via een malware downloader genaamd PrivateLoader.

Wat is Audio Finder?

Tijdens een routine inspectie van verdachte websites, vonden onze onderzoekers er een die de Audio Finder browser extensie promoot. Het wordt voorgesteld als een hulpmiddel dat de bron van audio op elke webpagina kan detecteren en deze vervolgens beschikbaar maakt om te downloaden. Onze inspectie van deze extensie onthulde echter dat het in plaats daarvan als adware werkt.

Wat is CustomSearch?

Tijdens een routine inspectie van verdachte software-promoterende websites, ontdekten onze onderzoekers de CustomSearch toepassing. Onze analyse onthulde dat deze app werkt als een browser hijacker. Het promoot valse zoekmachines (bijv. nseext.info, customsear.ch, etc.) door er naar om te leiden en heeft waarschijnlijk datatracking capaciteiten.

Wat voor soort pagina is steadycaptcha[.]live?

Tijdens een routine inspectie van verdachte websites ontdekte ons onderzoeksteam de steadycaptcha[.]live malafide pagina. Het promoot browsermelding spam en leidt bezoekers naar andere (waarschijnlijk onbetrouwbare/schadelijke) webpagina's.

Gebruikers komen meestal op steadycaptcha[.]live en sites die daar op lijken - via omleidingen die worden veroorzaakt door websites die malafide advertentienetwerken gebruiken.