Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is de valse browserextensie "Save to Google Drive"?

Ons onderzoeksteam ontdekte een valse Google-extensie - "Save to Google Drive" - tijdens het onderzoeken van een Torrenting-site die gebruikmaakt van malafide advertentienetwerken. Deze extensie kan gegevens traceren en verschillende browserinstellingen wijzigen.

Het moet benadrukt worden dat deze "Save to Google Drive" software niet geassocieerd is met de Google Drive bestandsopslag/synchronisatie service of de ontwikkelaar ervan - Google.

Wat voor programma is ProfilingTime?

profilingTime wordt gepromoot als een browserextensie die gebruikers helpt door ze naar live websites te leiden. Ons onderzoek van de toepassing onthulde echter dat het ongewenste en opdringerige advertenties weergeeft. Daarom hebben we profilingTime geclassificeerd als adware. Gebruikers wordt geadviseerd om dergelijke apps niet te installeren/toe te voegen.

Wat is "DappRadar Airdrops" zwendel?

Na onderzoek van de site (dappradar-airdrops[.]io) hebben we vastgesteld dat deze zich voordoet als de legitieme DappRadar-website (dappradar[.]com). Onze beoordeling bevestigt dat het een oplichtingswebsite is die is gemaakt om bezoekers te misleiden tot deelname aan een frauduleuze cryptocurrency giveaway. Het primaire doel van de oplichters is om cryptocurrency te stelen van nietsvermoedende gebruikers.

Wat voor soort toepassing is Flixtab?

Bij het onderzoeken van de Flixtab-toepassing werd onthuld dat het primaire doel is om een specifiek adres (flixtab.com) te promoten door hijacking webbrowsers. Deze browserextensie voert browserkaping uit door de instellingen van een webbrowser te wijzigen. Het is niet aanbevolen om apps zoals Flixtab toe te voegen aan browsers.

Wat is de nep "Metamask Airdrop"?

Na onderzoek van de pagina hebben we vastgesteld dat het een frauduleus plan is dat zich voordoet als een platform voor het vinden van actieve airdrops. De website doet zich voor als een legitieme Metamask (cryptocurrency portemonnee software) pagina, met instructies voor gebruikers om specifieke acties te ondernemen om te beoordelen of ze in aanmerking komen voor een vermeende giveaway. Het primaire doel van deze zwendel is het stelen van cryptocurrency.

Wat voor soort malware is Hunt?

Ons onderzoeksteam vond een kwaadaardig programma genaamd Hunt tijdens een routineonderzoek van nieuwe aanmeldingen bij VirusTotal. Hunt maakt deel uit van de Dharma-ransomware-familie. Dit programma is ontworpen om lokale en netwerk gedeelde bestanden te versleutelen met als doel betaling te eisen voor de ontsleuteling.

Op ons testsysteem vergrendelde Hunt bestanden en wijzigde de bestandsnamen. Originele namen hadden een unieke ID, het e-mailadres van de cybercrimineel en een extensie ".hunt". Een bestand als "1.jpg" verscheen bijvoorbeeld als "1.jpg.id-9ECFA84E.[bughunt@keemail.me].hunt".

Nadat het versleutelingsproces was voltooid, toonde deze ransomware een losgeldbrief in een pop-upvenster en een tekstbestand met de titel "info-hunt.txt".

Wat voor soort toepassing is MagnaEngine?

Tijdens onze inspectie van de MagnaEngine browserextensie hebben we ontdekt dat het werkt als een browser hijacker. Deze extensie kaapt een browser door de instellingen ervan te wijzigen. Het doel van MagnaEngine is het promoten van een valse zoekmachine. MagnaEngine schakelt ook de functie "Beheerd door uw organisatie" in.

Wat voor soort software is Page Summarizer AI?

Tijdens het inspecteren van een Torrenting website die gebruik maakt van malafide advertentienetwerken, ontdekten onze onderzoekers een misleidende pagina die de Page Summarizer AI browserextensie aanprijst. Ons onderzoeksteam vond ook de promotionele webpagina, waarin de extensie wordt gepromoot als een AI-powered hulpmiddel voor het samenvatten van de tekstinhoud op een bepaalde site.

Na onze analyse hebben we vastgesteld dat Page Summarizer AI een browser hijacker is. In tegenstelling tot de standaard hijackersoftware, wijzigt deze extensie de browserinstellingen niet en genereert het geen omleidingen. In plaats daarvan injecteert het advertenties in zoekresultaten.

Wat is hogarlainz.com?

Bij het analyseren van hogarlainz.com hebben we vastgesteld dat het functioneert als een valse zoekmachine. Onze ontdekking van hogarlainz.com vond plaats tijdens het onderzoek van een kwaadaardig installatieprogramma. Gewoonlijk worden valse zoekmachines zoals hogarlainz.com verspreid via browser hijackers. Het installatieprogramma van hogarlainz.com voegt echter geen extensies toe aan een browser.

Wat voor soort malware is HWABAG?

Na het analyseren van malware monsters ingediend bij VirusTotal, hebben we HWABAG geïdentificeerd als een ransomware variant geassocieerd met de Dharma familie. HWABAG is ontworpen om bestanden te versleutelen, hernoemen en twee losgeldbrieven te presenteren, één via een pop-upvenster en de andere door een "HWABAG.txt"-bestand aan te maken.

HWABAG wijzigt de naam van bestanden door de ID van het slachtoffer, het e-mailadres cobson@hwabag.us en de extensie ".HWABAG" toe te voegen aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.id-9ECFA84E.[cobson@hwabag.us].HWABAG", "2.png" in "2.png.id-9ECFA84E.[cobson@hwabag.us].HWABAG", enzovoort.