Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è il malware Calcolatrice di Windows?

Durante l'analisi di un'email contenente un allegato dannoso, abbiamo scoperto che gli attori delle minacce dietro Qakbot (noto anche come QBot) utilizzano un metodo di dirottamento DLL per distribuire malware. Stanno abusando dell'applicazione Calcolatrice di Windows 7 nei loro attacchi. Attualmente, Qakbot è noto per essere utilizzato come dropper di vari ransomware.

Cos'è Mondy Search?

Durante l'ispezione di pagine Web ingannevoli dalle quali scaricare software, i nostri ricercatori hanno scoperto l'estensione del browser Mondy Search. Dopo aver analizzato questo software, abbiamo determinato che funziona come un browser hijacker. Mondy Search cambia le impostazioni del browser e promuove il falso motore di ricerca mondysearch.com.

Cos'è HiddenAds?

Scoperto dai ricercatori di Dr. Web, HiddenAds è una famiglia di malware destinata ai sistemi operativi Android. Questo gruppo comprende numerose applicazioni dannose; la maggior parte opera come adware (annunci display), ma alcuni sono anche in grado di iscrivere furtivamente le vittime a servizi a tariffa maggiorata e rubare i loro account di social network.

Al momento della ricerca, le app HiddenAds sono state attivamente diffuse attraverso il Google Play Store, con oltre dieci milioni di download a loro nome. Questo software presenta vari travestimenti, ad esempio giochi, chiamate/messaggistica, protezione/pulizia del sistema, editing di immagini/foto, tastiera virtuale, sfondo e altre applicazioni (l'elenco delle applicazioni associate a HiddenAds è disponibile qui).

Che tipo di email è "Meeting Reminder"?

La nostra ispezione dell'email "Meeting Reminder" eha rivelato che si tratta di spam. Questa lettera funziona come una truffa di phishing che prende di mira le. credenziali di accesso dell'account email di destinazione. Facendo false affermazioni su un documento importante che è stato condiviso con i destinatari, questa truffa tenta di indurli con l'inganno a rivelare le loro password per visualizzare il file inesistente.

Cos'è DUCKTAIL?

DUCKTAIL è il nome di un programma dannoso progettato per rubare account Facebook Business. Gli attacchi osservati sono stati altamente mirati.

I ricercatori di WithSecure Intelligence suggeriscono che questo malware esiste dal 2021 ed è associato a criminali informatici vietnamiti. Nel momento in cui scriviamo, DUCKTAIL continua a ricevere aggiornamenti, comprese nuove capacità per eludere le misure di sicurezza di Facebook.

Che tipo di app è Drinker?

Drinker è il nome di un'applicazione canaglia che i nostri ricercatori hanno scoperto durante l'ispezione di pagine Web di download dubbie. Questa app è pubblicizzata come uno strumento che consente agli utenti di impostare notifiche (promemoria) su quando bere acqua. Tuttavia, la nostra analisi di Drinker ha rivelato che funziona come software supportato dalla pubblicità (adware).

Cos'è DevilsTongue?

Scoperto dal Microsoft Threat Intelligence Center (MSTIC) in collaborazione con Citizen Lab, DevilsTongue è un software dannoso multifunzionale scritto nei linguaggi di programmazione C e C++.

I risultati di MSTIC suggeriscono che DevilsTongue è associato ai criminali informatici che sviluppano/vendono malware e pacchetti di strumenti di hacking per guerra cibernetica. Si sospetta che i criminali informatici dietro DevilsTongue, soprannominati SOURGUM, siano un gruppo con sede in Israele.

Si ritiene che i sofisticati articoli offerti da SOURGUM siano stati utilizzati per prendere di mira oltre un centinaio di vittime, tra cui politici, impiegati d'ambasciata, accademici, attivisti per i diritti umani, giornalisti e dissidenti politici.

Cos'è Luca stealer?

Luca è un software dannoso classificato come stealer (ladro di informazioni). Il malware di questo tipo opera estraendo un'ampia gamma di dati vulnerabili dai dispositivi infetti. Luca è scritto nel linguaggio di programmazione Rust.

Il codice sorgente di questo programma è stato trapelato dai suoi sviluppatori il 3 luglio 2022 su un forum di hacker, e successivamente Luca ha fatto la sua comparsa su GitHub.

Nel momento in cui scriviamo, gli sviluppatori hanno aggiornato questo stealer tre volte e, con l'accessibilità pubblica del malware, è probabile che riceva aggiornamenti e modifiche continui. Pertanto, le capacità, la distribuzione e l'utilizzo di Luca possono variare a seconda della variante e dei criminali informatici che la utilizzano.

Cos'è LNK/Agent?

LNK/Agent è un nome di rilevamento per un collegamento di sistema Windows a un file, un programma o una cartella dannosi. I collegamenti (file LNK) rilevati come LNK/Agent non contengono dei payload: avviano eseguibili dannosi (eseguono file progettati per infettare i computer con malware). I criminali informatici utilizzano i file LNK perché hanno meno probabilità di essere sospetti.

Che tipo di malware è DarkComet?

DarkComet è il nome di uno strumento di accesso/amministrazione remota (RAT). I programmi di questo tipo sono progettati per controllare i sistemi tramite una connessione di rete remota. Vale a dire, per controllare i computer ed eseguire varie attività in remoto utilizzando un altro computer.

I criminali informatici spesso cercano di indurre le persone a installare questi programmi e quindi a usarli con intenzioni dannose. Avere software come DarkComet installato sul tuo sistema può portare a seri problemi, quindi ti consigliamo di disinstallarlo immediatamente.