Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor soort pagina is andesview[.]top?

We hebben andesview[.]top geïnspecteerd en vastgesteld dat deze clickbait (een misleidende techniek) gebruikt om bezoekers te verleiden tot het geven van toestemming voor het weergeven van meldingen. Dergelijke pagina's bombarderen gebruikers meestal met valse waarschuwingen en andere valse en misleidende meldingen (als ze toestemming hebben om deze te versturen). Daarom kan andesview[.]top niet worden vertrouwd.

Wat is de nep "Join MetaMask 3.0" website?

Bij het onderzoeken van deze "Join MetaMask 3.0" website (server1.update-metamask.workers[.]dev), hebben we vastgesteld dat deze nep is. Het doet zich voor als de officiële site van de MetaMask cryptocurrency portemonnee. Deze "Join MetaMask 3.0" zwendel heeft als doel om gebruikers te verleiden tot het blootstellen van hun digitale portemonnee aan een crypto drainer, die is ontworpen om de fondsen die erin zijn opgeslagen te stelen.

Wat is de valse "Trust Wallet Airdrop"?

Tijdens het onderzoeken van verdachte sites ontdekte ons onderzoeksteam deze valse "Trust Wallet Airdrop". De zwendel imiteert de officiële Trust Wallet website - trustwallet.com; niet alleen qua uiterlijk maar ook met zijn URL - claiming-trustwallet[.]com (andere domeinen zijn mogelijk).

We moeten benadrukken dat dit weggevertje een hoax is, en het doel van de scam site is om gebruikers te verleiden tot het blootstellen van hun digitale portemonnee aan een crypto drainer.

Wat voor soort malware is Glove?

Glove is een informatiediefstalprogramma geschreven in .NET. Het is in staat om gevoelige informatie te verzamelen van browsers (inclusief toegevoegde extensies) en software die op computers is geïnstalleerd. Bedreigers hebben Glove stealer verspreid via misleidende e-mails. Geïnfecteerde computers moeten onmiddellijk worden gescand met een beveiligingsprogramma.

Wat voor soort malware is Biobio (Kasper)?

Tijdens het onderzoeken van nieuwe malware-inzendingen op VirusTotal, ontdekten onze onderzoekers de Biobio ransomware. Het is een variant van de Kasper ransomware. Dit soort programma's versleutelen gegevens en eisen losgeld voor de ontsleuteling.

Op onze testmachine versleutelde de Biobio (Kasper) ransomware bestanden en wijzigde hun namen. De oorspronkelijke bestandsnamen werden aangevuld met het e-mailadres van de aanvallers, een unieke ID die aan het slachtoffer was toegewezen en een ".biobio" extensie. Een bestand met de oorspronkelijke titel "1.jpg" verscheen bijvoorbeeld als "1.jpg.EMAIL=[biobiorans@gmail.com]ID=[CC3B1F89FAA517E4].biobio".

Nadat het versleutelingsproces was voltooid, werd er een losgeld eisend bericht aangemaakt in een tekstbestand met de naam "biobio ransmoware.txt".

Wat is "MetaMask Wallet Verification"?

Onze analyse van de e-mail heeft uitgewezen dat het een frauduleuze brief is die zich voordoet als een melding van MetaMask over portemonneeverificatie. De oplichters achter dit phishing-programma hebben als doel nietsvermoedende ontvangers te verleiden tot het verstrekken van persoonlijke informatie op een valse webpagina. Ontvangers moeten dergelijke e-mails negeren om mogelijke gevolgen te voorkomen.

Wat voor pagina is diddylliker[.]com?

Tijdens het inspecteren van verdachte websites ontdekten onze onderzoekers de diddylliker[.]com malafide pagina. Na onderzoek leerden we dat deze webpagina browser notificatie spam onderschrijft en omleidingen genereert naar verschillende (waarschijnlijk dubieuze/malafide) sites.

Gebruikers komen voornamelijk op pagina's als diddylliker[.]com terecht via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.

Wat is de nep "OPTIMISM Airdrop"?

Onze onderzoekers ontdekten deze nep "OPTIMISM Airdrop" die wordt gepromoot op optimismclaim.pages[.]dev (kan ook elders worden gehost). De zwendel imiteert het Optimism-netwerk (optimism.io) dat een airdrop uitvoert. In plaats van tokens uit te delen, fungeert dit plan als een cryptocurrency drainer. Slachtoffers van deze hoax airdrop krijgen hun digitale activa gestolen.

Wat is de nep "OpenSea NFT Offer"?

We hebben de "OpenSea NFT Offer" website (connect-web3[.]dev) gecontroleerd en vastgesteld dat het om oplichterij gaat die zich voordoet als het legitieme OpenSea platform. Het is gemaakt om mensen te verleiden tot acties die kunnen leiden tot aanzienlijke financiële verliezen. Gebruikers moeten sites zoals connect-web3[.]dev vermijden.

Wat voor pagina is altaipeak[.]top?

Ons onderzoeksteam vond de altaipeak[.]top bedrieglijke pagina tijdens het browsen op onbetrouwbare websites. Na onderzoek van deze webpagina hebben we vastgesteld dat deze browser notificatie spam promoot en gebruikers omleidt naar verschillende (waarschijnlijk onbetrouwbare/gevaarlijke) sites.

Bezoekers van altaipeak[.]top en vergelijkbare pagina's bereiken deze voornamelijk via omleidingen die worden veroorzaakt door websites die gebruikmaken van malafide advertentienetwerken.