Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è AxBanker?

AxBanker è un malware bancario specifico per Android. Come implica la sua classificazione, questo software dannoso cerca di ottenere informazioni bancarie. AxBanker è stato utilizzato in grandi campagne di smishing (phishing SMS) rivolte a utenti indiani. Tali operazioni sono state incentrate su alcune delle più note banche della regione.

La ricerca condotta dagli analisti di Trend Micro ha scoperto diverse campagne attive in India, che coinvolgono i seguenti programmi dannosi: Elibomi, FakeReward, IcRAT e IcSpy. Tuttavia, al momento in cui scrivo, non ci sono prove sufficienti per collegare tra loro queste campagne.

Che tipo di pagina è alltopspot[.]com?

Il nostro team di ricerca ha scoperto la pagina pericolosa alltopspot[.]com. Promuove notifiche spam del browser reindirizza gli utenti a siti Web diversi (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a alltopspot[.]com e siti simili tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie non autorizzate.

Che tipo di pagina è steadycaptcha[.]live?

Durante un'ispezione di routine di siti Web sospetti, il nostro team di ricerca ha scoperto la pagina non autorizzata di steadycaptcha[.]live. Promuove notifiche spam del browser e reindirizza i visitatori ad altre (probabilmente inaffidabili/dannosi) pagine web.

Gli utenti in genere accedono a steadycaptcha[.]live e a siti simili, tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate.

Che tipo di malware è CryptBIT 2.0?

CryptBIT 2.0 è una nuova variante del ransomware CryptBIT. L'abbiamo scoperto durante l'esame di campioni inviati a VirusTotal. CryptBIT 2.0 crittografa i file, aggiunge l'estensione ".cryptbit" ai nomi dei file, modifica lo sfondo del desktop e rilascia il file "CryptBIT2.0-restore-files.txt". Il file di testo rilasciato da CryptBIT 2.0 contiene una richiesta di riscatto.

Un esempio di come CryptBIT 2.0 rinomina i file: cambia "1.jpg" in "1.jpg.cryptbit", "2.png" in "2.png.cryptbit" e così via.

Cos'è "FIFA Crypto Giveaway"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie non autorizzate, il nostro team di ricerca ha scoperto la truffa "FIFA Crypto Giveaway". Viene presentata come un omaggio offerto dalla FIFA, in cui gli utenti devono contribuire con una certa quantità di criptovaluta Bitcoin (BTC) o Ethereum (ETH) all'"evento" e ricevere immediatamente il doppio del loro contributo.

Cos'è KEYSTEAL?

KEYSTEAL è il nome di un trojan che prende di mira i dati del portachiavi dei sistemi operativi macOS. Questo malware arriva sui sistemi come un'app trojan chiamata ResignTool. A causa della sensibilità delle informazioni memorizzate sul portachiavi del Mac, questo malware rappresenta una minaccia significativa per la privacy degli utenti.

Cos'è AcridRain?

AcridRain è il nome di uno stealer (ladro), un tipo di malware progettato per estrarre informazioni sensibili dai dispositivi delle vittime. Come molti programmi di questo tipo, AcridRain può ottenere dati da browser e varie altre applicazioni. Tuttavia, questo ladro è anche fortemente concentrato sui contenuti relativi alle criptovalute.

È interessante notare che AcridRain è stato attivamente diffuso attraverso siti Web dannosi variamente camuffati.

Cos'è Typhon?

Typhon è un malware di tipo stealer scritto nel linguaggio di programmazione C#. Le versioni più recenti di questo programma sono chiamate Typhon Reborn (TyphonReborn). Il malware all'interno di questa classificazione è progettato per estrarre dati dai sistemi infetti. Le versioni precedenti di Typhon hanno una gamma più ampia di funzionalità, mentre le versioni di Typhon Reborn sono stealer (ladri) semplificati.

Che tipo di malware è Aurora?

Il nostro team di ricerca ha scoperto il malware Aurora mentre esaminava i forum degli hacker. I suoi sviluppatori pubblicizzano Aurora come un software dannoso multifunzionale. Il materiale promozionale del programma afferma che funziona come RAT (Remote Access Trojan), botnet, stealer, clipper e ransomware che crittografa i dati.

Che tipo di applicazione è Adblock Fast?

Adblock Fast è un'applicazione che dovrebbe bloccare la pubblicità. È promossa come uno strumento che blocca gli annunci su Windows, app desktop e browser Web. Dopo aver testato questa app, abbiamo scoperto che mostra annunci pubblicitari. Pertanto, l'abbiamo classificata come adware. Abbiamo scoperto Adblock Fast durante l'ispezione quotidiana di siti Web loschi che ospitano strumenti di cracking di software, generatori di chiavi per attiva software, ecc.