Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is MMRat?

Sinds eind juni 2023 richt een Android banking trojan met de naam MMRat zich op mobiele gebruikers in Zuidoost-Azië. Deze trojan kan zowel gebruikersinvoer als schermactiviteiten vastleggen en maakt ook afstandsbediening van doelapparaten mogelijk via verschillende methoden. Hierdoor kunnen de aanvallers rechtstreeks bankfraude plegen op het apparaat van het slachtoffer.

Wat voor soort malware is Phoenix?

Phoenix verwijst naar een backdoor-malware die speciaal is ontworpen voor Android-gebruikers. Over het algemeen is backdoor-malware zoals Phoenix een soort kwaadaardige software die clandestien toegang krijgt tot het apparaat van een gebruiker, waardoor de veiligheid en privacy mogelijk in gevaar worden gebracht. Slachtoffers van de Phoenix-aanvallen moeten de malware dus onmiddellijk van hun apparaten verwijderen.

Wat voor soort e-mail is "Capital One SECURITY MESSAGE"?

"Capital One SECURITY MESSAGE' is een phishing e-mail. Het is vermomd als een melding van Capital One over een binnenkomende betaling op de rekening van de ontvanger. Verondersteld wordt dat het verificatieproces van de betaling vereist dat ze zich aanmelden via een bijgevoegd HTML-document, wat een phishingbestand is dat ingevoerde informatie vastlegt.

Er moet worden benadrukt dat deze valse e-mail op geen enkele manier in verband wordt gebracht met de echte bankholding Capital One.

Wat voor soort malware is WikiLoader?

WikiLoader is een geavanceerde loader-type malware. Kwaadaardige programma's binnen deze categorie zijn ontworpen om kettinginfecties te veroorzaken, d.w.z. om extra malware te downloaden/installeren.

WikiLoader bestaat al sinds ten minste december 2022 en er zijn verschillende versies van dit programma. Deze loader is opgemerkt in meerdere campagnes, waarvan de meerderheid gericht was op verschillende organisaties in Italië. Er zijn aanwijzingen dat WikiLoader te koop wordt aangeboden, aangezien een paar verschillende bedreigingsactoren het hebben gebruikt. Deze malware is gedistribueerd in grootschalige e-mailspamcampagnes.

Wat voor soort malware is CustomerLoader?

CustomerLoader is een kwaadaardig programma dat is ontworpen om kettinginfecties te veroorzaken. Met andere woorden, het laadt aanvullende schadelijke componenten en programma's op aangetaste apparaten. Alle bekende CustomerLoader-infecties vertrouwden op de DotRunpeX-injectortrojan om de uiteindelijke payload te infiltreren. Meer dan veertig malwarefamilies werden op deze manier verspreid.

De cyberbeveiligingsgemeenschap werd zich voor het eerst bewust van het bestaan van CustomerLoader in juni 2023; er zijn echter aanwijzingen dat deze malware al actief is sinds ten minste mei van hetzelfde jaar.

Vanwege de verscheidenheid aan distributiemethoden die voor CustomerLoader zijn geïmplementeerd, is het waarschijnlijk dat de ontwikkelaars van het programma het als een service aanbieden - de malware wordt dus door meerdere bedreigingsactoren gebruikt.

Wat voor soort malware is Kadavro Vector?

Kadavro Vector is ransomware die ons team heeft ontdekt tijdens het onderzoeken van malwarevoorbeelden die zijn ingediend op de VirusTotal-pagina. Het doel van ransomware is om de gegevens van het slachtoffer te versleutelen. Kadavro Vector blokkeert niet alleen de toegang tot bestanden, maar voegt ook de extensie ".vector_" toe aan bestandsnamen en geeft een losgeldbrief weer.

Een voorbeeld van hoe Kadavro Vector bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.vector_", "2.png" in "2.png.vector_", enzovoort.

Wat voor soort e-mail is "Trunk Box Delivery"?

Na inspectie van de e-mail "Trunk Box Delivery" hebben we vastgesteld dat het om spam gaat. In deze phishingbrief staat dat de ontvanger een exorbitant hoog bedrag zal ontvangen nadat hij een bedrag heeft betaald en zijn persoonlijke gegevens opnieuw heeft bevestigd.

We moeten benadrukken dat alle beweringen in de "Trunk Box Delivery" e-mail vals zijn en bedoeld om ontvangers te verleiden tot het overmaken van geld naar de oplichters en het verstrekken van persoonlijk identificeerbare gegevens.

Wat voor soort oplichting is "We Are Closing All Old Versions Of Email"?

Na inspectie van deze e-mail hebben we vastgesteld dat deze afkomstig is van oplichters die zich voordoen als een e-mailserviceprovider. De bedoeling van deze oplichters is om ontvangers te misleiden door hen gevoelige informatie te laten vrijgeven op een phishingsite, wat een nagemaakte inlogpagina is. Daarom raden we ontvangers van deze e-mail aan deze te negeren.

Wat voor soort malware is Ransomwarebit?

Ransomwarebit is ransomware die onze malwareonderzoekers hebben ontdekt tijdens het inspecteren van monsters die zijn ingediend bij de VirusTotal-website. We ontdekten dat Ransomwarebit bestanden versleutelt, bestandsnamen wijzigt en het tekstbestand "Restore_Your_Files.txt" (een losgeldbrief) aanmaakt.

Ransomwarebit wijzigt bestandsnamen door een e-mailadres en extensie toe te voegen die drie willekeurige tekens bevat. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", "2.doc" naar "2.doc_[ID-KODMD_Mail-ransomwarebit@gmail.com].K8L", enzovoort.

Wat voor e-mail is "People's Postcode Lottery"?

Na onderzoek van deze "People's Postcode Lottery" e-mail hebben we vastgesteld dat het om spam gaat. Deze phishing-zwendel is gericht op persoonlijk identificeerbare informatie door te beweren dat het een melding is over een winst in de People's Postcode Lottery - een legitieme loterij in het Verenigd Koninkrijk. Deze brief is echter nep en niet verbonden aan de loterij. Daarom kan hij niet worden vertrouwd en moet hij worden gerapporteerd als spam.