Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è boyu.com.tr?

Durante l'esame di boyu.com.tr, abbiamo scoperto la sua associazione con motori di ricerca fasulli e browser hijacker. Generalmente (anche se esistono delle eccezioni), boyu.com.tr funge da destinazione finale nelle sequenze di reindirizzamento istigate da estensioni di terze parti. Di conseguenza, gli individui che sperimentano reindirizzamenti a boyu.com.tr dovrebbero controllare i loro browser alla ricerca di applicazioni indesiderate.

Che cos'è un falso sito web "GALA"?

Controllando le e-mail di spam, ne abbiamo scoperta una che promuoveva un falso sito web "GALA" (aloor[.]net). Questo sito fasullo copia la vera piattaforma Gala Games blockchain gaming (gala.com). Quando gli utenti cercano di collegare il proprio portafoglio digitale al sito web truffaldino, questo esegue degli script per iniziare a operare come un prosciugatore di criptovalute.

Che tipo di malware è Beast?

Nella nostra analisi del malware denominato Beast, abbiamo scoperto che funziona come ransomware: al momento dell'infiltrazione, Beast cripta i file, presenta una nota di riscatto e rinomina i file. La scoperta del ransomware Beast è avvenuta durante l'ispezione dei campioni di malware inviati a VirusTotal.

Beast aggiunge ai nomi dei file una stringa di caratteri casuali (probabilmente l'ID della vittima) e l'estensione ".BEAST". Ad esempio, rinomina "1.jpg" in "1.jpg.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST", "2.png" in "2.png.{9FBBD051-19C1-DD7D-7970-05C896B93093}.BEAST" e così via.

Che tipo di applicazione è InternetGuardian?

Dopo aver esaminato l'applicazione InternetGuardian, la sua funzione prevista è rimasta poco chiara. Inoltre, abbiamo osservato canali di distribuzione ingannevoli associati a questa applicazione. Di conseguenza, abbiamo classificato InternetGuardian come un'applicazione indesiderata. Gli utenti dovrebbero avvicinarsi a questo tipo di software con cautela.

Che tipo di malware è ATCK?

Dopo l'analisi, il malware ATCK è stato determinato come membro della famiglia Dharma e opera come ransomware. Abbiamo scoperto ATCK durante l'esame dei campioni di malware inviati a VirusTotal. Al momento dell'infiltrazione, ATCK cripta i file, consegna due note di riscatto ("info.txt" e una finestra pop-up contenente una nota) e altera i nomi dei file.

Quando rinomina i file, ATCK aggiunge l'ID della vittima, l'indirizzo e-mail e l'estensione ".ATCK" ai nomi dei file. Ad esempio, modifica "1.jpg" in "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", "2.png" in "2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK" e così via.

Che tipo di email è "Products On LinkedIn"?

Dopo un'ispezione, abbiamo stabilito che l'e-mail "Products On LinkedIn" è uno spam. La lettera viene presentata come una potenziale richiesta di acquisto. L'obiettivo di questo messaggio è quello di indurre i destinatari a rivelare le credenziali di accesso del proprio account e-mail a un sito di phishing.

Che tipo di malware è Sharp?

Sharp è un malware di tipo stealer. Questo programma maligno è in grado di estrarre informazioni vulnerabili da browser, software di gioco, messenger, portafogli di criptovalute e altre applicazioni.

In base al profilo dei dati ricercati da Sharp stealer, è possibile che questo malware si rivolga ai giocatori. La vendita di queste informazioni (ad esempio, account, beni di valore all'interno del gioco, dettagli finanziari del mondo reale e così via) è molto diffusa nel settore della criminalità informatica.

Che cos'è robustsearch.io?

Nella nostra analisi di robustsearch.io, abbiamo scoperto che è collegato a falsi motori di ricerca e browser hijacker. In genere (ma non sempre), robustsearch.io agisce come endpoint in catene di reindirizzamento avviate da estensioni di terze parti. Pertanto, gli utenti che si imbattono in reindirizzamenti a robustsearch.io dovrebbero ispezionare i loro browser alla ricerca di applicazioni indesiderate.

Che tipo di malware è SoumniBot?

SoumniBot è un malware specifico per Android. Utilizza sofisticate tecniche di anti-analisi e anti-rilevamento. Questo programma dannoso è progettato per esfiltrare dati sensibili dai dispositivi, con particolare attenzione alle informazioni bancarie. È stato osservato che SoumniBot è stato sfruttato in attacchi rivolti a clienti di banche online coreane.

Che tipo di malware è ClipWallet?

ClipWallet è un malware di tipo "clipper" che colpisce diversi sistemi operativi, tra cui macOS, Windows e Linux/Unix. Questo programma dannoso è scritto nel linguaggio di programmazione Go.

ClipWallet è progettato per reindirizzare le transazioni di criptovaluta in uscita sostituendo gli indirizzi dei portafogli digitali. È stato osservato che questo malware viene iniettato nei dispositivi da una falsa app CloudChat.