Virus en spyware verwijderingsrichtlijnen, instructies om de installatie ongedaan te maken

Wat is CraxsRAT?

CraxsRAT is een Remote Access Trojan (RAT) die Android-besturingssystemen V5 tot en met V12 kan infecteren. RAT's maken externe toegang tot en controle over aangetaste apparaten mogelijk. CraxsRAT is ongelooflijk geavanceerd, zeer veelzijdig en aanpasbaar.

Op het moment van schrijven wordt deze trojan actief bijgewerkt en zijn er aangepaste "gekraakte" versies beschikbaar. De bedreigingen van deze malware zijn dan ook groot.

Wat is re-captha-versie?

Na onderzoek hebben we vastgesteld dat re-captha-version bestaat uit een verzameling domeinen met numerieke variaties in hun URL's. Bijvoorbeeld re-captha-version-2-11[.]top en re-captha-version-2-13[.]top zijn voorbeelden van dit patroon. Het primaire doel van al deze sites is om bezoekers te misleiden zodat ze toestemming geven om meldingen te ontvangen.

Wat voor e-mail is "DHL Express - Incomplete Delivery Address"?

Na inspectie van de e-mail "DHL Express - Incompleet afleveradres" hebben we vastgesteld dat deze nep is. Deze spambericht maakt reclame voor een phishing-scam. Het lokt ontvangers in het vrijgeven van hun e-mail inloggegevens door te beweren dat hun pakket niet kon worden verzonden vanwege een fout in het afleveradres.

Wat voor soort malware is ObjCShellz?

ObjCShellz is een nieuw ontdekte macOS-malware die in verband wordt gebracht met de BlueNorOff-hackinggroep. Deze malware is specifiek ontworpen voor macOS-apparaten. Wat ObjCShellz onderscheidt, is de mogelijkheid om externe shells te openen op aangetaste macOS-systemen, waardoor onbevoegden toegang kunnen krijgen tot en controle kunnen uitoefenen over geïnfecteerde apparaten.

Wat voor soort malware is KandyKorn?

Een onlangs ontdekte macOS-malware genaamd KandyKorn is gevonden in een aanval die gelinkt is aan de Noord-Koreaanse Lazarus hackinggroep. Hun doelwitten zijn blockchain-engineers die werken met uitwisselingsplatforms voor cryptocurrency. De aanvallers doen alsof ze deel uitmaken van de cryptocurrency-community op Discord om Python-modules te delen, die vervolgens een ingewikkeld infectieproces met KandyKorn starten.

Wat voor soort malware is FakeBat?

FakeBat (ook bekend als EugenLoader) is een schadelijke softwarelader en dropper die is opgedoken als een belangrijke speler in de wereld van cyberbedreigingen. FakeBat wordt in verband gebracht met malvertisingcampagnes sinds ten minste november 2022.

Hoewel de specifieke payload geleverd door FakeBat in deze campagnes onbekend is, is deze loader opgemerkt bij het verspreiden van bekende infostealers zoals Redline, Ursnif, en Rhadamathys.

Wat voor soort software is Horizon Timez?

Ons onderzoeksteam ontdekte de Horizon Timez browserextensie tijdens het onderzoeken van bedrieglijke sites. Het belooft "video-thema" browser wallpapers weer te geven. Na onderzoek van dit stukje software hebben we vastgesteld dat het een browser hijacker is. Horizon Timez wijzigt browsers om de valse zoekmachine psrcfornow.com te promoten.

Wat is searchparrot.world?

Na een grondig onderzoek van searchparrot.world is vastgesteld dat het functioneert als een frauduleuze zoekmachine. Tijdens deze analyse werd opgemerkt dat searchparrot.world omleidde naar verschillende websites en geen echte zoekresultaten opleverde. Het is belangrijk om te benadrukken dat frauduleuze zoekmachines zoals deze vaak worden gepromoot via browser hijacking technieken.

Wat voor soort toepassing is HubComputing?

HubComputing is een malafide toepassing die door onze onderzoekers is ontdekt tijdens het inspecteren van nieuwe aanmeldingen bij VirusTotal. Na onderzoek van deze app, hebben we vastgesteld dat het software is die advertenties ondersteunt (adware) die behoort tot de AdLoad malwarefamilie.

Wat is PixelSee?

Tijdens het inspecteren van malafide websites vond ons onderzoeksteam een pagina waarop de toepassing PixelSee wordt gepromoot. Het wordt aangeprezen als een gratis mediaspeler.

Echter, vanwege de dubieuze promotie van de app en mogelijk niet genoemde ongewenste functionaliteiten, wordt het geclassificeerd als een PUA (Potentially Unwanted Application). Het is waarschijnlijk dat dit stukje software gebruikersgegevens bijhoudt en het kan andere schadelijke eigenschappen hebben. Bovendien worden freeware en PUA's vaak gebundeld met ongewenste/gevaarlijke software.