Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "Congratulations device user!"?

"Congratulations device user!" is een scam die op verschillende misleidende websites wordt uitgevoerd. Er wordt beweerd dat gebruikers een (valse) prijs kunnen winnen die zogenaamd door Google wordt verstrekt. Deze scam steelt de persoonlijke informatie van gebruikers en kan ook op andere manieren misbruik maken van hun vertrouwen.

Toegang tot bedrieglijke/zwendel sites wordt meestal onbedoeld verkregen via omleidingen veroorzaakt door opdringerige advertenties of mogelijk ongewenste programma's (PUA's) die al in het systeem zijn geïnfiltreerd.

Wat is Lumma?

Lumma is een kwaadaardige software gecategoriseerd als een stealer. Malware in deze categorie is ontworpen om gevoelige gegevens te stelen. Deze programma's zijn in staat om gegevens van geïnfecteerde systemen en de daarop geïnstalleerde toepassingen te stelen. De bedreigingen van stealers kunnen groot zijn en hangen af van de mogelijkheden van het programma, de beschikbare informatie op de apparaten van de slachtoffers en de doelstellingen van de cybercriminelen.

Wat is "Unusual Sign-in Activity" e-mail scam?

Na onderzoek van deze e-mail hebben we ontdekt dat de oplichters erachter de ontvangers proberen te verleiden tot het verstrekken van hun inloggegevens. Ze beweren dat de e-mailaccount is opgeschort wegens ongewone aanmeldingsactiviteiten. Ze proberen de ontvangers te verleiden om de opgegeven pagina te openen en hun wachtwoord in te voeren.

Wat voor soort malware is Paradies?

Paradies clipper is de naam van de malware die cryptocurrency steelt van slachtoffers door in het klembord opgeslagen walletadressen te vervangen door adressen van cybercriminelen. Het wordt op een hackersforum verkocht voor 50 euro. De ontwikkelaar van de Paradies clipper beschrijft het als een nummer één cryptoclipper.

Wat voor soort pagina is link2captcha[.]top?

Tijdens het controleren van verdachte websites ontdekten onze onderzoekers de link2captcha[.]top malafide webpagina. Het promoot spam bij browsermeldingen door gebruik te maken van valse CAPTCHA-verificatie. Bovendien kan deze pagina gebruikers omleiden naar verschillende (waarschijnlijk onbetrouwbare/schadelijke) websites.

De meeste gebruikers openen webpagina's zoals link2captcha[.]top via omleidingen die worden veroorzaakt door sites die gebruik maken van malafide advertentienetwerken.

Wat voor soort pagina is legivenestatery[.]com?

Wij hebben legivenestatery[.]com onderzocht en vernomen dat het doel van deze site is bezoekers te lokken om in te stemmen met het ontvangen van meldingen. We ontdekten legivenestatery[.]com tijdens het inspecteren van pagina's die gebruik maken van louche advertentienetwerken. Gebruikers bezoeken pagina's legivenestatery[.]com niet met opzet.

Wat is OperativeQueue?

Tijdens het beoordelen van nieuwe aanmeldingen bij VirusTotal, ontdekte ons onderzoeksteam de toepassing OperativeQueue. Na het installeren van deze applicatie op ons testsysteem, hebben we geverifieerd dat het werkt als advertentie-ondersteunde software (adware). Het is opmerkelijk dat OperativeQueue deel uitmaakt van de AdLoad-malwarefamilie.

Wat voor soort pagina is mediumhiquality[.]com?

Wave analyseerde mediumhiquality[.]com en ontdekte dat deze pagina een misleidend bericht weergeeft om bezoekers te verleiden tot het toestaan van het tonen van meldingen. Ook leidt mediumhiquality[.]com om naar andere websites die clickbait-technieken gebruiken om toestemming te krijgen om meldingen weer te geven.

Wat voor soort malware is TgToxic?

TgToxic is de naam van een Android banking malware. Het is een kwaadaardig programma dat probeert financiële informatie te verkrijgen.

Deze malware was al in juli 2022 actief in Zuidoost-Azië. De aanvankelijk waargenomen campagnes waren gericht op Taiwanese gebruikers en breidden zich later uit naar Thailand en Indonesië. Bij de verspreiding van TgToxic werden verschillende social engineering-technieken toegepast, waaronder (maar niet beperkt tot) lokken met grafische, op volwassenen gerichte inhoud, smishing en op cryptocurrency gerichte oplichting.

Wat voor soort malware is PixPirate?

De PixPirate is een gevaarlijke Android banking Trojan die de mogelijkheid heeft om ATS (Automatic Transfer System) aanvallen uit te voeren. Hiermee kunnen cybercriminelen automatisch geld overmaken via het Pix Instant Payment-platform, dat door veel Braziliaanse banken wordt gebruikt.

Naast het uitvoeren van ATS-aanvallen kan PixPirate ook sms-berichten onderscheppen en verwijderen, het deïnstallatieproces verhinderen en malvertisingaanvallen uitvoeren.