Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is boyu.com.tr?

Tijdens ons onderzoek naar boyu.com.tr ontdekten we de associatie met nepzoekmachines en browser-hijackers. Over het algemeen (hoewel er uitzonderingen bestaan) dient boyu.com.tr als een eindbestemming in omleidingssequenties die worden gestart door extensies van derden. Bijgevolg moeten individuen die last hebben van omleidingen naar boyu.com.tr hun browsers controleren op ongewenste toepassingen.

Wat is een nep "GALA" website?

Tijdens het inspecteren van spam e-mails, ontdekten we er een die een nep "GALA" website promoot (aloor[.]net). Deze nepsite kopieert het echte Gala Games blockchain gaming platform (gala.com). Wanneer gebruikers hun digitale portemonnee proberen te koppelen aan de nepwebsite, voert deze scripts uit om te beginnen te werken als een cryptocurrency drainer.

Wat voor soort malware is Beast?

In onze analyse van de malware met de naam Beast ontdekten we dat deze functioneert als ransomware: na infiltratie versleutelt Beast bestanden, presenteert een losgeldbrief en hernoemt bestanden. De ontdekking van Beast ransomware vond plaats tijdens onze inspectie van malwaremonsters die waren ingediend bij VirusTotal.

Beast voegt een reeks willekeurige tekens (mogelijk de ID van een slachtoffer) en de extensie ".BEAST" toe aan bestandsnamen. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" naar "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", enzovoort.

Wat voor toepassing is InternetGuardian?

Na ons onderzoek van de InternetGuardian applicatie bleef de beoogde functie ervan onduidelijk. Bovendien hebben we misleidende distributiekanalen geassocieerd met deze toepassing waargenomen. Daarom hebben we InternetGuardian geclassificeerd als een ongewenste toepassing. Gebruikers moeten dergelijke software met voorzichtigheid benaderen.

Wat voor soort malware is ATCK?

Na analyse werd vastgesteld dat de ATCK-malware lid is van de Dharma-familie en werkt als ransomware. We ontdekten ATCK tijdens het onderzoek van malwaremonsters die waren ingediend bij VirusTotal. Na infiltratie versleutelt ATCK bestanden, levert het twee losgeldbrieven ("info.txt" en een pop-upvenster met een briefje) en wijzigt het bestandsnamen.

Bij het hernoemen van bestanden voegt ATCK de ID van het slachtoffer, het e-mailadres en de extensie ".ATCK" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" in "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK", enzovoort.

Wat voor soort e-mail is "Products On LinkedIn"?

Na inspectie hebben we vastgesteld dat de "Products On LinkedIn" e-mail spam is. De brief wordt voorgesteld als een potentiële aankoopaanvraag. Het doel van deze e-mail is om ontvangers te misleiden zodat ze hun inloggegevens voor hun e-mailaccount vrijgeven aan een phishing site.

Wat voor soort malware is Sharp?

Sharp is een malware die informatie steelt. Dit schadelijke programma is in staat om kwetsbare informatie te onttrekken aan browsers, gaming-gerelateerde software, messengers, cryptocurrency wallets en andere apps.

Op basis van het gegevensprofiel dat Sharp stealer zoekt, is het mogelijk dat deze malware zich richt op gamers. De verkoop van deze informatie (bijv. accounts, waardevolle in-game activa, financiële gegevens uit de echte wereld, etc.) is populair in de cybercriminaliteit.

Wat is robustsearch.io?

In onze analyse van robustsearch.io, vonden we dat het is gekoppeld aan nep zoekmachines en browser hijackers. Meestal (maar niet altijd) fungeert robustsearch.io als een eindpunt in omleidingsketens die worden geïnitieerd door extensies van derden. Daarom moeten gebruikers die worden omgeleid naar robustsearch.io hun browsers controleren op ongewenste apps.

Wat voor soort malware is SoumniBot?

SoumniBot is een Android-specifieke malware. Het maakt gebruik van geavanceerde anti-analyse en anti-detectietechnieken. Dit schadelijke programma is ontworpen om gevoelige gegevens van apparaten te exfiltreren, met een bijzondere focus op bankgerelateerde informatie. SoumniBot werd gebruikt bij aanvallen op klanten van Koreaanse online banken.

Wat voor soort malware is ClipWallet?

ClipWallet is een clipper-type malware die zich richt op meerdere besturingssystemen, waaronder macOS, Windows en Linux/Unix. Dit schadelijke programma is geschreven in de Go programmeertaal.

ClipWallet is ontworpen om uitgaande cryptocurrency-transacties om te leiden door digitale portemonnee-adressen te vervangen. Deze malware werd op apparaten geïnjecteerd door een valse CloudChat-app.