Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort malware is Ledger portemonnee stealer?

De Ledger portemonnee stealer is een schadelijke tool ontdekt door S!Ri. Deze malware doet zich voor als de officiële Ledger Live tool, een stuk software waarmee gebruikers hun apparaten kunnen instellen en hun crypto-activa kunnen beheren. Gebruikers moeten deze portemonnee stealer zo snel mogelijk verwijderen van geïnfecteerde apparaten om geldelijk verlies te voorkomen.

Wat voor soort website is brandnewsearch.com?

Brandnewsearch.com is het adres van een valse zoekmachine. Het wordt ondersteund (via omleidingen) door de Brand New Search rogue browserextensie. Het wijzigt browserinstellingen om deze omleidingen te genereren en door dit gedrag is Brand New Search gecategoriseerd als een browser hijacker.

Wat voor soort malware is Wpeeper?

Wpeeper is de naam van een backdoor malware gericht op Android-gebruikers. Dit stuk malware is in staat om verschillende gegevens te stelen, bestanden te downloaden, zichzelf te verwijderen van geïnfecteerde apparaten en nog veel meer. Android-gebruikers moeten voorzichtig zijn en stappen ondernemen om hun apparaten te beschermen tegen dergelijke bedreigingen. Als Wpeeper al aanwezig is op een apparaat, moet het onmiddellijk worden verwijderd.

Wat is de valse "Meson ($MSN) Airdrop Claim" website?

We hebben beide websites onderzocht (claim-mesonnetwork[.]app en allocation.hub-mesonnetwork[.]com) die een Meson ($MSN) airdrop promoten en ontdekten dat ze een nepweggeefactie promoten. De oplichters achter deze campagne willen bezoekers laten geloven dat ze zich op het legitieme Meson-platform (meson[.]network) bevinden. Hun doel is om cryptocurrency te stelen.

Wat voor e-mail is "Virus Activities Were Detected"?

Na onderzoek van de e-mail "Er zijn virusactiviteiten gedetecteerd" hebben we vastgesteld dat het om spam gaat. In deze e-mail worden valse beweringen gedaan over virusgerelateerde activiteiten die zijn gedetecteerd op het account van de ontvanger. Het doel is om slachtoffers te misleiden door hun inloggegevens per e-mail te verstrekken aan een phishing site.

Wat voor e-mail is "Your Password Changed"?

De "Your Password Changed" spam e-mail doet zich voor als een melding met betrekking tot een wachtwoordwijziging op het e-mailaccount van de ontvanger. Het doel van deze nepbrief is om ontvangers te verleiden tot een bezoek aan een phishing website die zich richt op e-mail inloggegevens (wachtwoorden). Het moet worden benadrukt dat deze spammail niet is gekoppeld aan legitieme serviceproviders of andere entiteiten.

Wat voor soort malware is NICECURL?

NICECURL is een op VBScript gebaseerde backdoor malware die in staat is om extra modules te downloaden, waaronder modules die zijn gemaakt om verschillende informatie te verzamelen en willekeurige opdrachten uit te voeren. Het is bekend dat NICECURL wordt verspreid via spear-phishing campagnes en wordt aangestuurd via HTTPS. Een andere backdoor-malware die door dezelfde cybercriminelen wordt verspreid, heet TAMECAT.

Wat is My Horoscope Pro?

Tijdens ons onderzoek van de My Horoscope Pro-toepassing ontdekten we dat het de instellingen van een webbrowser wijzigt om een specifiek adres te promoten. Onze analyse concludeerde dat My Horoscope Pro een onbetrouwbare browserextensie is die werkt als een browser hijacker. Gebruikers moeten het toevoegen van apps van dit type aan browsers vermijden.

Wat voor pagina is alludesgroup[.]com?

Onze onderzoekers vonden alludesgroup[.]com tijdens het surfen op onbetrouwbare websites. Na onderzoek van deze malafide pagina hebben we vastgesteld dat deze browser notificatie spam promoot en omleidingen genereert naar andere (waarschijnlijk dubieuze/malafide) websites.

Gebruikers komen voornamelijk op alludesgroup[.]com en vergelijkbare webpagina's via omleidingen die worden veroorzaakt door sites die gebruikmaken van malafide advertentienetwerken.

Wat voor e-mail is "Agreement Update"?

"Agreement Update" is een phishing e-mail. Deze spambericht is vermomd als een melding over een update van de servicevoorwaarden. Het doel van deze misleiding is om ontvangers te verleiden tot het bezoeken van een phishing-website die zich richt op inloggegevens. E-mailwachtwoorden die op deze pagina worden ingevoerd, kunnen scammers in staat stellen de blootgestelde accounts te stelen.