Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is ERMAC 2.0?

ERMAC 2.0 is de naam van een Android banking Trojan gericht op Poolse gebruikers. We hebben het ontdekt op een hacker forum. De ontwikkelaar verkoopt het voor $5000 per maand. ERMAC 2.0 vermomt zich als een legitieme Bolt Food applicatie. Deze malware steelt referenties voor financiële en cryptocurrency toepassingen.

Wat is TeamBot?

TeamBot is de naam van een kwaadaardig programma dat werkt als een dropper. Malware van dit type is ontworpen om keteninfecties te veroorzaken, d.w.z. extra kwaadaardige programma's/componenten te downloaden/installeren. TeamBot is waargenomen bij het droppen van verschillende informatie stelende programma's in gecompromitteerde systemen.

Onderzoekers van Check Point hebben gerichte aanvallen geanalyseerd waarbij TeamBot werd ingezet tegen personen die verbonden waren aan verschillende ambassades en financiële overheidsinstellingen in Europa.

Wat is de ZxxZ trojan?

ZxxZ is de naam van een kwaadaardig programma dat geclassificeerd is als een trojan. Deze malware is in staat om extra kwaadaardige software in systemen te infiltreren. Daarom kunnen de bedreigingen die uitgaan van ZxxZ infecties bijzonder breed zijn. Het is opmerkelijk dat er is waargenomen dat deze trojan actief wordt verspreid via spam e-mailcampagnes.

Wat is de Medusa trojan?

Medusa is de naam van een banking trojan die we hebben onderzocht en geanalyseerd, een sample verkregen van VirusTotal. Deze malware richt zich op Android besturingssystemen; het maakt controle op afstand mogelijk over geïnfecteerde apparaten en kan een grote verscheidenheid aan kwetsbare gegevens van deze apparaten stelen.

Aanvankelijk werd Medusa ingezet tegen in Turkije gevestigde financiële organisaties; de activiteiten hebben zich echter verspreid naar de Verenigde Staten, Canada en Europa.

Wat is "Geek Squad" e-mail scam?

Na onderzoek van de e-mail hebben wij vastgesteld dat deze vermomd is als een e-mail van Geek Squad, een dochteronderneming van Best Buy (een bedrijf dat consumentenelektronica levert). Het doel van deze e-mail is om ontvangers te verleiden het opgegeven nummer te bellen (contact op te nemen met oplichters). Het moet worden genegeerd. Geek Squad heeft niets te maken met deze e-mail.

Wat is "BlockAll - block ads"?

Bij het inspecteren van bedrieglijke websites ontdekten onze onderzoekers de browserextensie "BlockAll - block ads". In het promotiemateriaal wordt deze extensie aangeprezen als een ad-blocking tool (adblocker). Na het analyseren van "BlockAll - block ads", stelden we vast dat het in plaats daarvan werkt als advertentie-ondersteunde software (adware).

Wat voor soort pagina is cauthaushoas[.]com?

Tijdens het inspecteren van twijfelachtige websites, ontdekte ons onderzoeksteam de cauthaushoas[.]com malafide webpagina. Deze is ontworpen om dubieuze inhoud te hosten, spam voor browsermeldingen te promoten en bezoekers om te leiden naar andere (waarschijnlijk onbetrouwbare/malijke) sites.

De meeste gebruikers komen op websites zoals cauthaushoas[.]com terecht via pagina's die gebruikmaken van malafide advertentienetwerken.

Wat is Words malware?

Words is de naam van een kwaadaardig programma, dat ons onderzoeksteam vond tijdens het inspecteren van nep "gekraakte" software download sites. De Words malware is in staat om onbetrouwbare en gevaarlijke websites geforceerd te openen, en het kan ook andere schadelijke eigenschappen hebben.

Het is opmerkelijk dat dit programma probeert de detectie door gebruikers te vermijden door gebruik te maken van het Microsoft Word pictogram en de procesnaam "words" in het Taakbeheer.

Wat is de "OpenSea" scam e-mail?

De "OpenSea email scam" verwijst naar een phishing spam campagne gericht op OpenSea - NFT (Non-Fungible Token) marktplaats accounts. Deze nep e-mails lokken ontvangers door hun inloggegevens voor hun account vrij te geven en beweren dat ze hun aanbiedingen moeten verplaatsen om te voorkomen dat ze verlopen en dat er extra kosten in rekening worden gebracht. Volgens het nieuws dat online beschikbaar is, heeft deze phishing-scam al geleid tot miljoen dollar verlies voor OpenSea-gebruikers.

Wat voor soort scam is "Access to this PC has been blocked for due to illegal activities"?

Ons team heeft deze pagina met technische ondersteuning oplichtingsspraktijken ontdekt tijdens het onderzoeken van websites die gebruik maken van malafide advertentienetwerken en waarop bedrieglijke advertenties staan. We hebben ontdekt dat het doel van deze pagina is om bezoekers bang te maken en hen het opgegeven nummer te laten bellen (om contact op te nemen met scammers voor nep technische ondersteuning).