Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort software is Meme Finder?

We hebben de Meme Finder toepassing ontdekt op een bedrieglijke website die ons aanmoedigt om "aanbevolen Chrome extensie te downloaden en te installeren". Na het onderzoeken van deze app, hebben we geleerd dat het advertenties genereert (werkt als adware). Het wordt beschreven als een app waarmee gebruikers hilarische memes, foto's en video's kunnen zoeken en ontdekken.

Wat is "Cortana - It seems your PC is locked out"?

"Cortana - It seems your PC is locked out" is een technische ondersteuning scam, die onze onderzoekers vonden tijdens het inspecteren van sites die gebruik maken van malafide advertentienetwerken. Dit soort oplichting is bedoeld om gebruikers te verleiden nep-hulplijnen te bellen om computergerelateerde problemen op te lossen. Eenmaal aan de lijn worden slachtoffers verleid tot het verlenen van toegang op afstand aan de oplichters, die dit vertrouwen misbruiken om verschillende problemen te veroorzaken.

Wat is Electron Bot?

Electron Bot is de naam van de malware die is ontdekt door Check Point Research. We hebben geleerd dat Electron Bot wordt gebruikt om op afstand toegang te krijgen tot computers en verschillende commando's uit te voeren. Het wordt verspreid via verschillende applicaties in de Microsoft Store (Electron Bot richt zich op Windows-apparaten).

Wat is Vote2024 ransomware?

Vote2024 is de naam van een kwaadaardig programma dat werd ontdekt tijdens geopolitieke malware-aanvallen tegen Oekraïne en de omliggende gebieden.

Hoewel Vote2024 wordt aangeduid als ransomware, werkt het niet zoals schadelijke programma's van dit type. Ransomware-achtige programma's zijn ontworpen om toegang te weigeren - door bestanden te versleutelen of door het scherm van het geïnfecteerde apparaat te vergrendelen - om zo losgeld te eisen.

Tot 25 februari zijn er echter geen meldingen dat Vote2024 op deze manier wordt gebruikt. Deze malware maakt wel een bericht om losgeld te eisen waarin wordt beweerd dat bestandsversleuteling heeft plaatsgevonden. Onze analyse bevestigt echter dat Vote2024 geen gegevens versleutelt. In plaats daarvan is deze ransomware-mimicry waarschijnlijk een afleidingsmanoeuvre om slachtoffers af te leiden van het ware doel van de malware - de uitvoering van HermeticWiper. Deze laatste is ontworpen om gegevens te verwijderen en het getroffen apparaat onbruikbaar te maken.

Wat is de Ask Ali browser extensie?

Onze onderzoekers ontdekten de Ask Ali browser extensie tijdens het inspecteren van bedrieglijke download webpagina's. Deze extensie belooft gemakkelijke toegang tot "één van de meest prominente online shopping diensten". De naam van de extensie en de gebruikte afbeeldingen op de officiële webpagina impliceren dat het e-commerce platform in kwestie AliExpress is. Het moet echter benadrukt worden dat deze software op geen enkele manier geassocieerd is met AliExpress of de Alibaba Group.

Na analyse hebben we geconcludeerd dat de Ask Ali browser extensie werkt als advertentie-ondersteunde software (adware).

Wat is Xenomorph malware?

Xenomorph, ontdekt door het cybercriminaliteitspreventiebedrijf ThreatFabric, is een Android-malware die het gemunt heeft op bankgegevens.

Volgens ons onderzoek bevindt dit schadelijke programma zich nog in de ontwikkelingsfase. Het heeft echter al meer dan vijftig Europese banken op zijn doelwitlijst staan. Deze malware is actief bij meerdere financiële/bankinstellingen in België, Italië, Portugal en Spanje.

Op het moment van schrijven werd Xenomorph sterk verspreid via een systeemprestatieverbeterende app die beschikbaar is in de Google Play Store.

Wat voor soort toepassing is Quick pro?

We hebben de Quick pro toepassing ontdekt tijdens het bezoeken van bedrieglijke websites. Een van die pagina's beweerde dat het nodig is om een extensie aan Chrome toe te voegen om verder te gaan. Een andere raadde aan om een extensie aan de browser toe te voegen voor een niet gespecificeerde reden. We hebben Quick pro onderzocht en vastgesteld dat het een browser hijacker is.

Wat is "CoinMarketCap Giveaway"?

"CoinMarketCap Giveaway" is een zwendel die onze onderzoekers hebben gevonden tijdens het inspecteren van malafide websites. Deze nep giveaway belooft de bijdragen van gebruikers te verdubbelen in ofwel Bitcoin (BTC) of Ethereum (ETH) cryptocurrency. Met andere woorden, deze scam is ontworpen om gebruikers te verleiden cryptocurrency over te maken met de valse belofte om het dubbele van het bedrag terug te geven.

Wat is SpyMax?

SpyMax is kwaadaardige software geclassificeerd als spyware. Het is gericht op apparaten die gebruik maken van het Android OS (besturingssysteem). Deze malware beschikt over verschillende mogelijkheden/functies waarmee de gebruikers (d.w.z. cybercriminelen) het geïnfecteerde apparaat kunnen controleren. SpyMax kan apparaten infecteren onder het mom van andere, legitieme toepassingen.

Het werd verspreid via een valse apotheekwebsite als een toepassing genaamd "COVIDTZ", maar dit is misschien niet de enige toepassing die wordt gebruikt om SpyMax te vermommen.

Wat voor soort toepassing is remain dark?

We hebben de remain dark browser extensie ontdekt tijdens het onderzoeken van bedrieglijke websites. Na het downloaden en testen van de app, kwamen we erachter dat het een webbrowser kaapt door bepaalde instellingen te wijzigen naar 87nzaa.com (een valse zoekmachine). Het wordt geadverteerd als een app die een donkere modus voor webbrowsers biedt.