Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is "HTML/Phishing"?

"HTML/Phishing" verwijst naar HTML-inhoud die voornamelijk wordt gebruikt voor phishing. HTML staat voor HyperText Markup Language - een taal voor inhoud die is ontworpen om te worden weergegeven in een webbrowser. Phishing is zwendel waarbij slachtoffers worden misleid om gevoelige informatie vrij te geven. Materiaal dat is geclassificeerd als "HTML/Phishing" werkt echter mogelijk niet op dezelfde manier als phishing. Er moet worden vermeld dat "HTML/Phishing" of vergelijkbare variaties ook worden gebruikt als detectienaam door sommige antivirusprogramma's.

De belangrijkste distributiemethode van "HTML/Phishing" is spammail. Hoewel bestanden binnen deze classificatie ook kunnen worden gedownload van andere dubieuze bronnen. Het is opmerkelijk dat HTML-inhoud die voor algemene frauduleuze doeleinden wordt gebruikt, wordt gecategoriseerd als "HTML/Fraud".

Wat voor toepassing is Kryopage?

Onze tests van de Kryopage browserextensie hebben aan het licht gebracht dat het functioneert als een browser hijacker. Het primaire doel van deze toepassing is het wijzigen van de instellingen van webbrowsers. Ons team kwam Kryopage tegen op een dubieuze website. Het is ongebruikelijk dat gebruikers opzettelijk browserkapers downloaden en toevoegen.

Wat is Screenshotter?

Screenshotter is een stuk kwaadaardige software. Er zijn meerdere varianten van deze malware - geschreven in AutoIT, Python, en versies die JavaScript en IrfanView combineren. De belangrijkste functionaliteit is het maken van screenshots.

Deze malware is een integraal onderdeel van campagnes die door Proofpoint "Screentime" worden genoemd. Hoewel onderdelen van deze aanvallen zijn gebruikt door verschillende bedreigingsactoren met verschillende doelen, wijst bewijs erop dat één goed georganiseerde groep de Screentime-campagnes leidt. De aanvallen waren gericht op een grote verscheidenheid aan bedrijven/organisaties in de VS en Duitsland, zonder een specifiek interessegebied.

Wat voor e-mail is "DHL Shipment Details"?

"DHL Shipment Details" verwijst naar een valse e-mail waarin de naam DHL - een koeriers- en leveringsbedrijf - wordt gebruikt voor snode bedoelingen. Het moet worden benadrukt dat deze brief op geen enkele manier is geassocieerd met DHL of Deutsche Post. Na analyse van deze e-mail hebben we vastgesteld dat het een phishing scam is. Deze spammail is gericht op inloggegevens voor e-mailaccounts door ontvangers te verleiden deze in een phishingbestand in te voeren.

Wat is yourcoolfeed[.]com?

Yourcoolfeed[.]com is een malafide site verwant aan news-befuka.cc, hrougthatsidh.club, businesspayments.org, spdate.com, en duizenden anderen. Het werkt door het laden van twijfelachtige inhoud en/of het omleiden van bezoekers naar verschillende (waarschijnlijk onbetrouwbare of kwaadaardige) webpagina's.

Gebruikers komen meestal op malafide websites terecht via omleidingen die worden veroorzaakt door verdachte pagina's, opdringerige advertenties of geïnstalleerde PUA's (Potentially Unwanted Applications).

Wat is Cent Browser?

Cent Browser is een onbetrouwbare browser gebaseerd op de Chromium open-source project. Het is waargenomen werken als adware, en het bevordert ook de internet-start.net nep zoekmachine - dat is een browser hijacker eigenschap. Omdat de meeste gebruikers Cent Browser onbedoeld installeren, wordt het ook geclassificeerd als een PUA (Potentially Unwanted Application).

Wat is de zwendel voor mislukte postbezorging?

Meestal gebruiken oplichters phishing e-mails om gevoelige informatie te ontfutselen (bijvoorbeeld gebruikersnamen, wachtwoorden of andere inloggegevens, creditcardgegevens, sofinummers). Het komt vaak voor dat ze e-mails sturen met koppelingen naar phishingwebsites. Deze specifieke e-mail is vermomd als een brief van het postbezorgingssysteem.

Wat is "RingCentral e-mailoplichting"?

"RingCentral e-mail scam" verwijst naar een spamcampagne - een grootschalige operatie waarbij duizenden misleidende e-mails worden verstuurd.

De brieven die via deze campagne worden verstuurd, zijn vermomd als meldingen over een nieuw spraakbericht van RingCentral - een aanbieder van cloud-gebaseerde communicatiediensten. We moeten benadrukken dat deze frauduleuze e-mails op geen enkele manier verbonden zijn met het echte bedrijf RingCentral.

Het doel van deze spamcampagne is het verspreiden van een phishing HTML-bestand. Het vraagt gebruikers om in te loggen met hun e-mailgegevens (d.w.z. e-mailadressen en wachtwoorden) om het nepdocument te bekijken. Met deze informatie kunnen de oplichters achter deze brieven de blootgestelde e-mailaccounts stelen.

Wat voor soort malware is Masad?

Masad Stealer is kwaadaardige software waarmee cybercriminelen na installatie verschillende informatie/gegevens kunnen stelen. De basisversie is gratis, maar cybercriminelen kunnen een 'volledige versie' met meer functies kopen voor 85 dollar. Masad Stealer kan worden gedownload op hackingforums.

Een computer die geïnfecteerd is met deze malware kan tot ernstige problemen leiden. Daarom, als er enige reden is om te geloven dat Masad Stealer op uw systeem geïnstalleerd zou kunnen zijn, verwijder het dan onmiddellijk.

Wat is het Telegram-virus?

Telegram is legitieme berichtensoftware en een toepassingsservice met ongeveer 500 miljoen maandelijkse actieve gebruikers. Je kunt het downloaden op de officiële webpagina, Google Play en App Store.

Onderzoek toont aan dat er verschillende onofficiële, misleidende pagina's zijn (telegramdesktop[.]com, telegramdesktop[.]net, en telegramdesktop[.]org) die het downloaden van een valse Telegram app aanbieden, die in feite functioneert als spyware en een informatiedief.

Er zijn ten minste drie webpagina's die worden gebruikt om gebruikers te verleiden tot het installeren van de valse Telegram-app. Merk op dat deze sites lijken op de officiële Telegram pagina (desktop.telegram.org).