Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort software is EVERSEARCH?

EVERSEARCH is een bedrieglijke browserextensie die belooft betere zoekresultaten en een algehele betere browse-ervaring te bieden. Bij inspectie hebben we vastgesteld dat deze extensie een browser hijacker is. Het wijzigt browserinstellingen om (via omleidingen) de valse zoekmachine finditfasts.com te ondersteunen.

Wat is de nep "Free Penguin NFT" weggever?

We ontdekten de "Free Penguin NFT" zwendel tijdens het inspecteren van spam e-mails. Deze zwendel wordt voorgesteld als het OpenSea platform (opensea.io) dat een gratis NFT aanbiedt (Non-Fungible Token). Het werkt als een cryptocurrency drainer.

Het moet worden benadrukt dat dit weggevertje nep is en op geen enkele manier in verband staat met de echte OpenSea marktplaats of andere bestaande platforms.

Wat voor soort toepassing is PubQuo?

Ons onderzoeksteam ontdekte een installatieprogramma dat PubQuo bevat, gepromoot door een bedrieglijke webpagina, die werd geopend via een omleiding die werd gegenereerd door een Torrenting-website met behulp van malafide advertentienetwerken. PubQuo is een PUA (Mogelijk Ongewenste Applicatie).

Software in deze classificatie heeft meestal schadelijke mogelijkheden en infiltreert apparaten naast andere verdachte programma's.

Wat voor e-mail is "Zoom Antivirus Plus Subscription"?

Na inspectie van de e-mail "Zoom Antivirus Plus Abonnement" hebben we vastgesteld dat deze nep is. Deze spambericht wordt gepresenteerd als een factuur voor "Zoom Antivirus Plus". Al deze informatie is vals en deze e-mail is op geen enkele manier geassocieerd met de werkelijke Zoom Video Communications, Inc. De e-mail wordt waarschijnlijk gebruikt om een terugbetalingszwendel te promoten.

Wat voor soort malware is Rafel?

Rafel is een open-source Remote Access Trojan (RAT) die zich richt op Android-apparaten. Dit programma maakt controle op afstand mogelijk over geïnfecteerde machines. Rafel kan apparaten manipuleren, diefstal stelen en werken als ransomware.

Deze RAT is compatibel met Android-versies 5 tot en met 12 en is gebruikt om verschillende merken en modellen smartphones te infecteren. Rafel is gebruikt in meer dan 100 campagnes door verschillende bedreigingsactoren, waaronder de spionagegroep "DoNot Team" (APT-C-35). De malware is aangepast aan de behoeften van de aanvallers.

Rafel wordt wereldwijd gebruikt, met als meest getroffen regio's de VS, China, India en Indonesië. De trojan is ingezet tegen bekende organisaties en entiteiten die te maken hebben met het leger. Eén opmerkelijke aanval resulteerde in het succesvol hacken van een site van de Pakistaanse overheid.

Wat voor soort malware is Anonymous Arabs?

Tijdens het inspecteren van nieuwe VirusTotal inzendingen, ontdekte ons onderzoeksteam de Anonymous Arabs ransomware. Dit kwaadaardige programma is gebaseerd op de Chaos ransomware. Het is ontworpen om bestanden te versleutelen en losgeld te vragen voor de ontsleuteling.

Nadat we een voorbeeld van Anonymous Arabs op onze testmachine hadden uitgevoerd, versleutelde het bestanden en voegde het de bestandsnamen toe met een ".encrypt" extensie. Bijvoorbeeld, een bestand met de oorspronkelijke naam "1.jpg" verscheen als "1.jpg.encrypt", "2.png" als "2.png.encrypt", enz.

Zodra het versleutelingsproces was voltooid, veranderde deze ransomware de bureaubladachtergrond en creëerde een losgeld-eisend bericht met de titel "read_mt.txt".

Wat is de pop-upzwendel "Your Chrome Version Does Not Include The Latest Update" (Uw Chrome-versie bevat niet de nieuwste update)?

Na onderzoek van de pop-up "Your Chrome Version Does Not Include The Latest Update" hebben we vastgesteld dat deze nep is. Dit venster kan worden weergegeven op elke bezochte webpagina, maar het is niet gekoppeld aan de bezochte site of de Google Chrome-browser. Kwaadaardige browserextensies geven deze scam pop-up weer; een van de bekende boosdoeners is een extensie genaamd PureSurfing.

Wat voor e-mail is "Salary Increase"?

Na onderzoek van de e-mail "Salary Increase" hebben we vastgesteld dat het om spam gaat. Deze phishing e-mail is gericht op inloggegevens voor e-mailaccounts. Het lokmiddel dat wordt gebruikt om ontvangers te verleiden deze informatie vrij te geven, is een vals document dat door hun HR is verstuurd over een salarisverhoging.

Wat is de nep "Check $PORTAL Eligibility" site?

We hebben de webpagina (portal-gaming-project.pages[.]dev) onderzocht en ontdekt dat het een frauduleuze pagina is die het spelplatform Portal Web3 (portalgaming[.]com) imiteert. De oplichters achter deze frauduleuze website proberen nietsvermoedende personen te verleiden tot het uitvoeren van acties waarmee de oplichters cryptocurrency kunnen stelen.

Wat voor soort software is FortyFy?

Ons onderzoeksteam ontdekte FortyFy via een bedrieglijke webpagina, die werd bereikt via een omleiding die werd veroorzaakt door een Torrenting-website die gebruikmaakt van malafide advertentienetwerken. Deze browserextensie voorkomt zogenaamd de toegang tot potentieel schadelijke sites.

Het installatieprogramma dat FortyFy promootte, bevatte een verscheidenheid aan verdachte software, waaronder de FindQuest browser hijacker die Microsoft Edge browsers als doelwit heeft.