Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is Weekly Hits?

Tijdens het inspecteren van malafide software installers, ontdekten onze onderzoekers de Weekly Hits browser extensie. Deze extensie belooft gebruikers snel toegang te geven tot de meest gezochte songteksten van de week. Na analyse van deze software, hebben we vastgesteld dat het een browser hijacker is die de weeklyhits.xyz valse zoekmachine promoot.

Wat voor soort malware is Icarus?

Icarus is de naam van een stealer-type kwaadaardig programma. Het is ontworpen om verschillende kwetsbare gegevens van geïnfecteerde machines te halen. De bedreigingen van dit soort malware kunnen variëren, afhankelijk van de doelen van de cybercriminelen en de gevoeligheid van de gegevens die zijn opgeslagen op de apparaten van de slachtoffers.

Wat voor soort e-mail is "Porn Websites I Attacked With My Virus Xploit"?

Onze inspectie van de "Porn Websites I Attacked With My Virus Xploit" e-mail onthulde dat het de zoveelste sextortion scam is. Zoals de meeste spam e-mails van dit soort, maakt het valse beweringen over de afzender die het apparaat van de ontvanger heeft geïnfecteerd en seksueel expliciete video's met hen heeft gemaakt. In de e-mail wordt gedreigd dat, tenzij losgeld wordt betaald, de beelden zullen worden gelekt.

Benadrukt moet worden dat de "Porn Websites I Attacked With My Virus Xploit" e-mail nep is; daarom vormt het geen bedreiging voor iedereen die het heeft ontvangen.

Wat is "UltraViewer Tech Support Scam"?

"UltraViewer Tech Support Scam" verwijst naar zwendelpraktijken op het gebied van technische ondersteuning die worden vergemakkelijkt door het gebruik van de UltraViewer-toepassing.

UltraViewer is een legitieme software voor toegang op afstand waarmee gebruikers op afstand verbinding kunnen maken met systemen en deze kunnen bedienen. Oplichters van technische ondersteuning vertrouwen op dergelijke programma's om toegang te krijgen tot/controle uit te oefenen over de apparaten van hun slachtoffers. Benadrukt moet worden dat de ontwikkelaars van deze software niet geassocieerd zijn met oplichting; cybercriminelen misbruiken deze apps voor hun eigen kwaadaardige doelen.

Scams voor technische ondersteuning worden gepromoot op bedrieglijke websites, en ze bevatten meestal beweringen dat de apparaten van gebruikers zijn geïnfecteerd maar kunnen worden hersteld door te bellen naar "deskundige technici", "technische ondersteuning", enz.

Wat is Nitrokod?

Nitrokod is een kwaadaardig programma dat werkt als een achterdeur voor cryptocurrency mining malware. Op het moment van schrijven was Nitrokod ontworpen om systemen met de XMRIG cryptominer te infecteren.

Het is opmerkelijk dat Nitrokod actief is verspreid via kwaadaardige toepassingen vermomd als legitieme software, het meest succesvol via een trojanized app gepresenteerd als Google Translate Desktop. Volgens Check Point Research wordt Nitrokod gebruikt door Turkssprekende cybercriminelen, en heeft het in elf landen apparaten geïnfecteerd.

Wat is OpenSubtitles Uploader?

OpenSubtitles Uploader is een bedrieglijke toepassing. Na het analyseren van deze app, hebben we vastgesteld dat het werkt als advertentie-ondersteunde software (adware). Met andere woorden, het maakt het plaatsen van grafische inhoud van derden op verschillende interfaces mogelijk. OpenSubtitles Uploader kan nog meer ongewenste/schadelijke eigenschappen hebben, zoals het verzamelen van gegevens.

Wat voor soort malware is Zxcvb?

Zxcvb is ransomware die behoort tot de Dharma familie. We ontdekten Zxcvb tijdens het analyseren van malware samples ingediend bij de VirusTotal website. Deze ransomware codeert bestanden en voegt de ID van het slachtoffer, paymoney@onionmail.org e-mailadres, en de ".zxcvb" extensie toe aan bestandsnamen.

Zxcvb toont ook een bericht om losgeld te eisen in een pop-up venster en creëert een tekstbestand met de naam "FILES ENCRYPTED.txt" dat nog een bericht bevat. Een voorbeeld van hoe Zxcvb bestanden hernoemt: het verandert "1.jpg" in "1.jpg.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", "2.png" in "2.png.id-9ECFA84E.[paymoney@onionmail.org].zxcvb", enzovoort.

Wat is Filmedia?

Tijdens het inspecteren van dubieuze software-promoting websites, ontdekten onze onderzoekers de Filmedia browser extensie. Deze software wordt aangeprezen als een gemakkelijk toegangshulpmiddel voor films. Het wordt verondersteld in staat te zijn de juiste streamingdiensten aan te bieden wanneer gebruikers de titel van een film invoeren. Onze analyse van Filmedia onthulde echter dat het werkt als adware.

Wat is "The last time you visited a Porn website" e-mail?

"The last time you visited a Porn website" is een "sextortion" zwendel die oplichters gebruiken om e-mails te versturen om nietsvermoedende gebruikers geld af te persen. Ze dreigen een 'vernederende video' van de e-mailontvanger te verspreiden, tenzij onmiddellijk aan hun eis om losgeld te betalen wordt voldaan. De beste manier om op dit soort e-mails te reageren is ze niet serieus te nemen en ze gewoon te negeren.

Wat is RecordBreaker?

RecordBreaker is een kwaadaardige software geclassificeerd als een stealer. Malware van dit soort is ontworpen om kwetsbare gegevens en inhoud te stelen en te exfiltreren. RecordBreaker is actief verspreid via verschillende websites die "gekraakte" software aanbieden.