Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is updates-macos[.]com?

Updates-macos[.]com is een malafide pagina die door onze onderzoekers is ontdekt tijdens een routineonderzoek naar dubieuze websites. We hebben vastgesteld dat deze webpagina spam voor browsermeldingen promoot en omleidingen genereert naar verschillende (waarschijnlijk onbetrouwbare/malafide) sites.

De meerderheid van de bezoekers van updates-macos[.]com en vergelijkbare pagina's bereiken deze pagina's via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat voor toepassing is Capmaking.app?

Tijdens het doorbladeren van bestandsinzendingen op de VirusTotal site, ontdekten onze onderzoekers de Capmaking.app adware. Bij nadere inspectie leerden we dat het deel uitmaakt van de Pirrit adware familie. Reclame-ondersteunde software is ontworpen om inkomsten te genereren voor de ontwikkelaars/uitgevers door middel van advertenties.

Wat voor soort malware is SMD69?

SMD69 is een malware die gegevens steelt. Het is ontworpen om kwetsbare gegevens van geïnfecteerde systemen te extraheren en exfiltreren. Stealers kunnen ook andere schadelijke capaciteiten bezitten. SMD69 is waargenomen terwijl het zich verspreidde met behulp van de ClickFix scam-techniek.

Wat voor extensie is QuickFind?

Tijdens onze inspectie van QuickFind hebben we ontdekt dat deze extensie een browser hijacker is. Het is ontworpen om de instellingen van een webbrowser te wijzigen om een valse zoekmachine (finditfasts.com) te promoten. QuickFind schakelt ook de functie "Beheerd door uw organisatie" in en wordt gedistribueerd samen met een andere ongewenste extensie genaamd GuardFlare.

Wat voor soort malware is Spider?

Onze onderzoekers vonden de Spider ransomware tijdens een routine-inspectie van nieuwe bestandsinzendingen op de VirusTotal site. Dit programma maakt deel uit van de MedusaLocker ransomware-familie. Spider is ontworpen om gegevens te versleutelen en losgeld te eisen voor de ontsleuteling; deze malware gebruikt dubbele afpersingstactieken om slachtoffers te dwingen te betalen.

Op ons testsysteem versleutelde een monster van Spider bestanden en voegde een ".spider1" extensie toe aan hun bestandsnamen. Een bestand met de oorspronkelijke titel "1.jpg" verscheen als "1.jpg".spider1", "2.png" als "2.png.spider1", enz. Het is opmerkelijk dat het nummer in de extensie kan verschillen afhankelijk van de variant van de ransomware.

Daarna creëerde Spider een losgeldbrief met de titel "How_to_back_files.html". Gebaseerd op de boodschap daarin, is het duidelijk dat de ransomware zich richt op grote entiteiten in plaats van thuisgebruikers.

Wat is de nep "Solana Giveaway"?

Onze onderzoekers vonden deze "Solana Giveaway"-zwendel tijdens het onderzoeken van een e-mailspamcampagne. De zwendel is vermomd als een airdrop die de Solana (SOL) cryptocurrency distribueert. In tegenstelling tot de meeste crypto-gerichte oplichtingspraktijken, is deze niet direct gericht op digitale activa; in plaats daarvan promoot het cryptowallets.

Het moet worden benadrukt dat deze hoax "Solana Giveaway" niet is geassocieerd met het echte Solana-platform of andere bestaande projecten/entiteiten.

Wat is "Adobe - You Have Received New Files"?

We hebben deze e-mail geanalyseerd en vastgesteld dat het een scam is die is gemaakt om persoonlijke informatie te ontfutselen. E-mails van dit type worden geclassificeerd als phishingmails. In dit geval hebben de oplichters hun e-mail vermomd als een melding over twee ontvangen bestanden. Ontvangers moeten deze e-mail negeren om negatieve gevolgen te voorkomen.

Wat voor soort malware is ElonMuskIsGreedy?

Tijdens onze inspectie van malware die is ingediend bij VirusTotal, hebben we een ransomware-variant ontdekt die bekend staat als ElonMuskIsGreedy. Ransomware is een type malware dat is ontworpen om bestanden te versleutelen. Naast het versleutelen van gegevens, wijzigt ElonMuskIsGreedy de naam van bestanden door ".ELONMUSKISGREEDY-[victim's_ID]" toe te voegen aan hun bestandsnamen en een losgeldbrief ("README_SOLVETHIS.txt") aan te maken.

Een voorbeeld van hoe ElonMuskIsGreedy bestandsnamen wijzigt: het verandert "1.jpg" in "1.jpg.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", "2.png" naar "2.png.ELONMUSKISGREEDY-Wfj0hu4Lbs0TK5oU1ea2MVu5nTPz3inQ3h6TrYq8W0k", enzovoort.

Wat voor soort software is InstantQuest?

Onze onderzoekers ontdekten de InstantQuest browser hijacker in een rogue installer gepromoot door een scam pagina, deze laatste werd gevonden tijdens een routine onderzoek van onbetrouwbare websites.

Deze extensie wijzigt browserinstellingen om (via omleidingen) de nepzoekmachine finditfasts.com te promoten. Het is relevant om te vermelden dat deze extensie andere sites kan onderschrijven.

Wat voor soort malware is Amnesia?

Amnesia is de naam van een kwaadaardig programma. Er zijn twee varianten van deze malware - voor Windows en Android besturingssystemen. Het programma heeft als doel om verschillende soorten gevoelige gegevens van geïnfecteerde machines te halen - daarom wordt het geclassificeerd als een stealer.

Amnesia heeft echter ook RAT-mogelijkheden (Remote Access Trojan) doordat aanvallers de apparaten van slachtoffers rechtstreeks kunnen besturen. Daarnaast functioneert het programma als een keylogger, cryptominer en clipper.