Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort programma is Search-Mgr?

Tijdens het onderzoeken van de Search-Mgr browserextensie, vonden we dat het functioneert als een browser hijacker: het verandert bepaalde instellingen van de browser naar searchmgr.online. Het dwingt gebruikers om te surfen op het Internet met behulp van een malafide zoekmachine. Het is vermeldenswaard dat browser hijackers meestal worden gepromoot en verspreid met behulp van twijfelachtige methoden.

Wat is Faust ransomware?

Tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal, ontdekten onze onderzoekers een nieuw kwaadaardig programma genaamd Faust - dat behoort tot de Phobos ransomware familie.

Op onze testmachine versleutelde Faust ransomware bestanden en veranderde hun titels. Originele bestandsnamen werden aangevuld met een unieke ID, het e-mailadres van de cybercriminelen en een ".faust" extensie. Een bestand met de titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.id[9ECFA84E-3421].[gardex_recofast@zohomail.eu].faust" na de versleuteling.

Daarna werden berichten gemaakt/weergegeven in een pop-upvenster ("info.hta") en een tekstbestand ("info.txt").

Wat is FindIt-All?

FindIt-All is een browserextensie die ons onderzoeksteam ontdekte tijdens het controleren van verdachte software-promoterende websites. Onze analyse van deze extensie onthulde dat het werkt als een browser hijacker. FindIt-All verandert de browserinstellingen om de valse zoekmachine find.findit-all.com te promoten.

Wat voor soort pagina is pushycaptcha[.]live?

Ons team onderzocht pushycaptcha[.]live en leerde dat het een misleidend bericht weergeeft om bezoekers te verleiden in te stemmen met het ontvangen van meldingen. Bovendien leidt pushycaptcha[.]live om naar oplichtingswebsites. We ontdekten pushycaptcha[.]live tijdens het inspecteren van websites die malafide advertentienetwerken gebruiken.

Wat voor soort e-mail is "YоuTubе Suppоrt Shared An Item"?

Uit onze inspectie van de e-mail "YоuTubе Suppоrt Shared An Item" blijkt dat het om spam gaat. Deze zwendel is waarschijnlijk gericht op gebruikers met een YouTube-account en wordt gepresenteerd als een melding over een auteursrechtelijk beschermd document dat door YouTube Support met de ontvangers is gedeeld.

Hoogstwaarschijnlijk wordt het gedeelde bestand doorgestuurd naar een phishing-website om de accountgegevens van het genoemde video hosting/sharing platform te verkrijgen.

Er moet worden benadrukt dat deze spammail op geen enkele wijze verband houdt met het eigenlijke YouTube LLC.

Wat voor soort scam is "We Are Using Your Company's Server To Send This Message"?

We onderzochten deze e-mail en ontdekten dat dit een afpersingszwendel is waarbij losgeld wordt geëist voor het niet lekken van de gegevens van het bedrijf. Oplichters proberen ontvangers te laten geloven dat hackers gestolen gegevens zullen lekken en hun reputatie zullen schaden als ze niet betalen. Dit is gewoon oplichterij. Deze e-mail moet dus worden genegeerd.

Wat is de "FIFTH THIRD BANK" scam e-mail?

Na onderzoek van deze e-mail, concludeerden we dat het een valse e-mail is van Fifth Third Bank met betrekking tot verdachte rekeningactiviteiten. De oplichters achter deze frauduleuze e-mail willen de ontvangers verleiden tot het verstrekken van gevoelige informatie op een bedrieglijke website. Deze e-mail moet worden genegeerd.

Wat voor soort pagina is yourcommonblog[.]com?

Ons onderzoeksteam ontdekte de yourcommonblog[.]com malafide pagina tijdens het doorzoeken van dubieuze websites. Het promoot browser notificatie spam en leidt bezoekers om naar verschillende (waarschijnlijk onbetrouwbare/malafide) sites.

De meeste toegang tot webpagina's zoals yourcommonblog[.]com via omleidingen veroorzaakt door sites met malafide advertentienetwerken, spammeldingen, opdringerige advertenties of geïnstalleerde adware.

Wat is StrelaStealer?

StrelaStealer is, zoals de naam al aangeeft, een malware van het 'stealing' soort. Dit schadelijke programma richt zich specifiek op inloggegevens voor e-mailaccounts. StrelaStealer werd voor het eerst ontdekt door onderzoekers van DCSO CyTec in november 2022. Uit hun bevindingen bleek dat dit schadelijke programma werd verspreid via spammail gericht op Spaanstalige gebruikers.

Wat is Cloud 9 JavaScript BotNet?

Cloud 9 JavaScript BotNet verwijst naar een schadelijke browserextensie die kettinginfecties kan veroorzaken, waardoor de cybercriminelen bijna de controle over het apparaat kunnen overnemen. Deze malware is compatibel met Google Chrome, Mozilla Firefox, Microsoft Edge, Internet Explorer en andere browsers.

Cloud 9-infecties leiden ertoe dat cybercriminelen toegang krijgen tot en controle hebben over de apparaten van de slachtoffers; in wezen werkt het als een RAT (Remote Access Trojan). RAT's hebben de neiging zeer veelzijdig te zijn, en Cloud 9 is daarop geen uitzondering. Het kan aangetaste machines toevoegen aan een botnet, DDoS-aanvallen uitvoeren, gegevens van browsers en systemen stelen, extra schadelijke inhoud/programma's installeren en cryptocurrency delven.

Cloud 9 wordt vaak verspreid via bedrieglijke websites met updates voor Adobe Flash Player, en kan verschijnen als een Flash Player-extensie op Chrome-browsers. Deze malware is al een tijdje op de markt; het is sinds 2017 beschikbaar op hackerforums - daarom is het waarschijnlijk verspreid met behulp van een breed scala aan technieken.