Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor e-mail is "DHL Express - Incomplete Delivery Address"?

Na inspectie van de e-mail "DHL Express - Incompleet afleveradres" hebben we vastgesteld dat deze nep is. Deze spambericht maakt reclame voor een phishing-scam. Het lokt ontvangers in het vrijgeven van hun e-mail inloggegevens door te beweren dat hun pakket niet kon worden verzonden vanwege een fout in het afleveradres.

Wat voor soort malware is ObjCShellz?

ObjCShellz is een nieuw ontdekte macOS-malware die in verband wordt gebracht met de BlueNorOff-hackinggroep. Deze malware is specifiek ontworpen voor macOS-apparaten. Wat ObjCShellz onderscheidt, is de mogelijkheid om externe shells te openen op aangetaste macOS-systemen, waardoor onbevoegden toegang kunnen krijgen tot en controle kunnen uitoefenen over geïnfecteerde apparaten.

Wat voor soort malware is KandyKorn?

Een onlangs ontdekte macOS-malware genaamd KandyKorn is gevonden in een aanval die gelinkt is aan de Noord-Koreaanse Lazarus hackinggroep. Hun doelwitten zijn blockchain-engineers die werken met uitwisselingsplatforms voor cryptocurrency. De aanvallers doen alsof ze deel uitmaken van de cryptocurrency-community op Discord om Python-modules te delen, die vervolgens een ingewikkeld infectieproces met KandyKorn starten.

Wat voor soort malware is FakeBat?

FakeBat (ook bekend als EugenLoader) is een schadelijke softwarelader en dropper die is opgedoken als een belangrijke speler in de wereld van cyberbedreigingen. FakeBat wordt in verband gebracht met malvertisingcampagnes sinds ten minste november 2022.

Hoewel de specifieke payload geleverd door FakeBat in deze campagnes onbekend is, is deze loader opgemerkt bij het verspreiden van bekende infostealers zoals Redline, Ursnif, en Rhadamathys.

Wat voor soort software is Horizon Timez?

Ons onderzoeksteam ontdekte de Horizon Timez browserextensie tijdens het onderzoeken van bedrieglijke sites. Het belooft "video-thema" browser wallpapers weer te geven. Na onderzoek van dit stukje software hebben we vastgesteld dat het een browser hijacker is. Horizon Timez wijzigt browsers om de valse zoekmachine psrcfornow.com te promoten.

Wat is searchparrot.world?

Na een grondig onderzoek van searchparrot.world is vastgesteld dat het functioneert als een frauduleuze zoekmachine. Tijdens deze analyse werd opgemerkt dat searchparrot.world omleidde naar verschillende websites en geen echte zoekresultaten opleverde. Het is belangrijk om te benadrukken dat frauduleuze zoekmachines zoals deze vaak worden gepromoot via browser hijacking technieken.

Wat voor soort toepassing is HubComputing?

HubComputing is een malafide toepassing die door onze onderzoekers is ontdekt tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na onderzoek van deze app, hebben we vastgesteld dat het software is die advertenties ondersteunt (adware) die behoort tot de AdLoad malwarefamilie.

Wat is PixelSee?

Tijdens het inspecteren van malafide websites vond ons onderzoeksteam een pagina waarop de toepassing PixelSee wordt gepromoot. Het wordt aangeprezen als een gratis mediaspeler.

Echter, vanwege de dubieuze promotie van de app en mogelijk niet genoemde ongewenste functionaliteiten, wordt het geclassificeerd als een PUA (Potentially Unwanted Application). Het is waarschijnlijk dat dit stukje software gebruikersgegevens bijhoudt en het kan andere schadelijke eigenschappen hebben. Bovendien worden freeware en PUA's vaak gebundeld met ongewenste/gevaarlijke software.

Wat voor soort toepassing is DigitalAdmin?

Tijdens het controleren van nieuwe bestandsinzendingen naar de VirusTotal site, ontdekten we de DigitalAdmin adware. Deze toepassing maakt deel uit van de AdLoad malwarefamilie. DigitalAdmin is ontworpen om inkomsten te genereren voor de ontwikkelaars door gebruikers te voeden met ongewenste en mogelijk schadelijke advertenties.

Wat voor soort malware is GhostLocker?

GhostLocker is een ransomware-type programma ontwikkeld door de GhostSec cybercriminele groep. Malware, geclassificeerd als ransomware, is ontworpen om gegevens te versleutelen en betaling te vragen voor de ontsleuteling.

Op ons testsysteem versleutelde GhostLocker bestanden en voegde de naam toe met een ".ghost"-extensie. Een originele bestandsnaam zoals "1.jpg" verscheen bijvoorbeeld als "1.jpg.ghost", "2.png" als "2.png.ghost", enzovoort voor alle aangetaste bestanden.

Nadat het coderingsproces was voltooid, werd een losgeldbrief met de titel "lmao.html" gedropt. Het is opmerkelijk dat de bestandsnaam van het HTML-document kan variëren.