Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat voor website is dfltsearch.com?

Dfltsearch.com is een nepzoekmachine die door onze onderzoekers is ontdekt tijdens de analyse van DFLT Search. Websites van dit type kunnen geen zoekresultaten bieden en leiden om naar elders (voornamelijk legitieme zoekmachines). Deze pagina's verzamelen meestal informatie over hun bezoekers.

Frauduleuze zoekmachines worden meestal onderschreven (via omleidingen) door browser hijackers. DFLT Search browser hijacker promoot dfltsearch.com, maar deze extensie kan ook andere promoten en omgekeerd.

Wat voor extensie is KittCat?

Ons onderzoek van KittCat extensie heeft aangetoond dat het functioneert als een browser hijacker. Het doel van KittCat is het promoten van een valse zoekmachine. Naast het kapen van een browser kan KittCat verschillende gegevens verzamelen. Gebruikers moeten dus vermijden om KittCat (en gelijkaardige extensies) toe te voegen aan browsers.

Wat voor soort software is HyperSearch?

Tijdens het analyseren van een rogue installatie ontdekten onze onderzoekers de HyperSearch browser hijacker. Deze extensie brengt wijzigingen aan in de browserinstellingen om (via omleidingen) de nepzoekmachine findflarex.com te promoten.

Wat voor soort e-mail is "Compromise Of Your Digital Identity"?

Na onderzoek van de e-mail "Compromise Of Your Digital Identity" hebben we vastgesteld dat het om malspam gaat. Dit spambericht beweert dat de digitale identiteit van de ontvanger gecompromitteerd zou kunnen zijn.

In het document in de bijlage staat om welke persoonlijke gegevens het gaat. In plaats van dergelijke gegevens te bevatten, is de bijlage bedoeld om de apparaten van ontvangers te infecteren met FormBook-malware.

Wat is HZ RAT?

HZ RAT is een backdoor malware die gericht is op macOS-gebruikers (meer precies, gebruikers van DingTalk en WeChat versies voor macOS). Het is belangrijk om te weten dat er ook een Windows-versie van de HZ RAT-malware bestaat. Om potentiële risico's te vermijden, moeten slachtoffers de malware zo snel mogelijk van geïnfecteerde computers verwijderen.

Wat voor soort malware is Copybara?

Copybara is de naam van een Android-type malware die werkt als een RAT (Remote Access Trojan), spyware en informatiediefstal. Dit schadelijke programma werd voor het eerst ontdekt in de herfst van 2021 en de nieuwste variant dook op in november 2023.

Copybara infiltreert systemen onder het mom van verschillende bestaande en legitiem klinkende toepassingen. Het is gebruikt om Italiaanse en Spaanse gebruikers aan te vallen, maar de activiteiten van de malware kunnen zich ook uitstrekken tot andere gebieden.

Wat voor soort e-mail is "EUROMILLONES LOTERIA INTERNATIONAL"?

Na het lezen van de e-mail "EUROMILLONES LOTERIA INTERNATIONAL" hebben we vastgesteld dat het om spam gaat. De brief beweert dat de ontvanger de Euromillones-loterij heeft gewonnen. Typisch is dit soort scammail gericht op gevoelige informatie of fondsen.

Het moet worden benadrukt dat de informatie in deze e-mail vals is en dat deze spammail niet in verband wordt gebracht met de echte transnationale loterij EuroMillions.

Wat voor soort malware is Pwn3d?

We ontdekten Pwn3d tijdens het analyseren van monsters die waren ingediend bij het VirusTotal-platform. Tijdens de inspectie ontdekten we dat Pwn3d ransomware is die bestanden versleutelt en hernoemt en een tekstbestand ("README.txt") aanmaakt met een losgeldbrief. Pwn3d voegt een reeks willekeurige tekens en de extensie ".pwn3d" toe aan bestandsnamen.

Het verandert bijvoorbeeld "1.jpg" in "1.jpg.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d", "2.png" in "2.png.{F29674AD-5DBD-F246-0BB8-6C7B6268AF8C}.pwn3d", enzovoort.

Wat voor extensie is Loungoo?

Ons team heeft de Loungoo-extensie getest en ontdekt dat de functionaliteit bestaat uit het kapen van een webbrowser. De meeste browser-hijackers die we hebben onderzocht promoten valse zoekmachines en Loungoo is daarop geen uitzondering. Om potentiële risico's te vermijden, moeten gebruikers extensies zoals Loungoo niet toevoegen aan browsers.

Wat voor toepassing is WeatherZero?

Tijdens het analyseren van een rogue installatie ontdekten onze onderzoekers de WeatherZero PUA (Potentially Unwanted Application). Deze app biedt een bureaubladwidget die lokale weergegevens weergeeft. PUA's hebben echter vaak schadelijke functionaliteiten en infiltreren systemen vaak in bundels.

Het installatieprogramma met WeatherZero dat we hebben geanalyseerd bevatte ook andere verdachte software. We hebben zelfs gezien dat deze ongewenste toepassing werd geïnstalleerd samen met de Altruistics cryptocurrency miner.