Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è searchninjapro.com?

Durante l'ispezione di searchninjapro.com, abbiamo scoperto che questo indirizzo dovrebbe essere un motore di ricerca. Tuttavia, searchninjapro.com è un falso motore di ricerca promosso tramite un'estensione che funziona come un browser hijacker. Pertanto, gli utenti che incontrano searchninjapro.com dovrebbero rimuoverlo (e l'estensione associata) dai loro browser.

Che tipo di malware è Ursq?

Ursq è un programma di tipo ransomware scoperto dai nostri ricercatori durante un'indagine di routine sui nuovi invii alla piattaforma VirusTotal. Questo programma dannoso fa parte della famiglia di ransomware Makop.

Sul nostro sistema di test, Ursq ha crittografato i file e ne ha modificato i nomi. Ai nomi originali sono stati aggiunti un ID univoco, l'indirizzo e-mail dei criminali informatici e l'estensione ".ursq". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.[2AF20FA3].[datahelp2022@keemail.me].ursq".

Una volta terminato il processo di crittografia, è stato creato un messaggio di richiesta di riscatto intitolato "+README-WARNING+.txt".

Che tipo di truffa è "Apple VPN Protection Required"?

Durante l'esame della truffa "Apple VPN Protection Required", abbiamo scoperto che si tratta di una truffa pop-up rivolta agli utenti di iPhone. Di solito, le truffe di questo tipo comportano avvisi falsi progettati per indurre gli utenti a compiere determinate azioni. Tali avvisi dovrebbero essere ignorati per evitare potenziali conseguenze negative.

Che tipo di applicazione è BivaApp?

BivaApp è il nome di un PUA (Potentially Unwanted Application). I software appartenenti a questa categoria hanno solitamente funzionalità indesiderate o dannose.

I nostri ricercatori hanno scoperto quest'applicazione mentre indagavano su un sito web di Torrenting che utilizza reti pubblicitarie illegali. Questo sito ha prodotto un reindirizzamento a una pagina web ingannevole che ospita un programma di installazione contenente BivaApp. Questo setup includeva anche altri software sospetti.

Che tipo di malware è Poseidon?

Poseidon è un malware di tipo stealer che colpisce i dispositivi macOS. Questo programma dannoso cerca di acquisire file, credenziali di accesso, cryptowallet e altre informazioni sensibili. All'inizio dell'estate del 2024, Poseidon è stato osservato proliferare tramite annunci malevoli su Google.

Che tipo di sito web è iadispatcher.com?

Iadispatcher.com è l'indirizzo di un falso motore di ricerca che non può fornire risultati di ricerca. Siti web di questo tipo sono tipicamente promossi (tramite reindirizzamenti) dai browser hijacker. Il nostro team di ricerca ha scoperto iadispatcher.com mentre indagava su un programma d'installazione illegale che, al momento dell'installazione, generava reindirizzamenti a questa pagina web.

Che tipo di applicazione è Proboscideous.app?

Durante la nostra ispezione di Proboscideous.app, abbiamo scoperto che è stato progettato per bombardare gli utenti con fastidiose pubblicità. Pertanto, abbiamo classificato Proboscideous.app come adware. Inoltre, abbiamo scoperto che Proboscideous.app appartiene alla famiglia Pirrit. Nel complesso, gli utenti dovrebbero evitare di installare Proboscideous.app.

Che tipo di programma è getsearchredirecting.com?

Abbiamo ispezionato getsearchredirecting.com e abbiamo scoperto che reindirizza gli utenti ad almeno altri due indirizzi ed è promosso tramite un'estensione falsa. Né getsearchredirecting.com né l'applicazione che lo promuove sono affidabili. Gli utenti che riscontrano reindirizzamenti da getsearchredirecting.com dovrebbero rimuovere l'estensione associata il prima possibile.

Che tipo di estensione è Norton Safe Search Enhanced?

Durante la nostra ispezione dell'estensione del browser Norton Safe Search Enhanced, abbiamo scoperto che si tratta di un'estensione falsa che non ha nulla a che fare con i prodotti legittimi di Norton. Questa estensione viene promossa come uno strumento che fornisce la massima protezione alla navigazione. Tuttavia, il suo vero scopo è quello di promuovere indirizzi dubbi.

Che tipo di applicazione è PrivAci?

I nostri ricercatori hanno trovato PrivAci in un programma di installazione in bundle promosso da una pagina ingannevole, che è stata scoperta durante un'indagine di routine su un sito web di torrenting che utilizza reti pubblicitarie illegali.

PrivAci è una PUA (Potentially Unwanted Application). In genere, queste applicazioni possiedono capacità dannose. È da notare che il setup contenente PrivAci includeva altri software dubbi.