Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è RustDoor?

RustDoor è un malware destinato ai Mac scritto nel linguaggio di programmazione Rust. Questo programma dannoso è in circolazione almeno dall’autunno del 2023.

Al momento in cui scrivo sono state scoperte tre varianti di RustDoor (di cui la prima dovrebbe essere una versione di prova). Questo programma è classificato come backdoor; il suo scopo è creare una "backdoor" (porta invisibile) sui dispositivi e aprire il sistema a ulteriori infezioni.

Esistono prove deboli che collegano RustDoor ai gruppi ransomware ALPHV (BlackCat) e Black Basta. Tuttavia, un’infrastruttura simile può essere condivisa da più autori di minacce che non hanno alcuna associazione effettiva tra loro.

Che tipo di truffa è "PayPal Stablecoin"?

Dopo aver esaminato "PayPal Stablecoin", abbiamo stabilito che si tratta di una truffa che imita la piattaforma di pagamento/trasferimento di denaro online PayPal. Questo sito falso offre agli utenti la possibilità fasulla di richiedere la criptovaluta PayPal USD. Lo schema funziona come un crypto drainer (drenaggio di criptovalute).

Che tipo di pagina è cavernexplorer[.]com?

Cavernexplorer[.]com è l'indirizzo di una pagina web pericolosa scoperta dal nostro team di ricerca durante un'indagine di routine su siti inaffidabili. Dopo averlaanalizzata, abbiamo stabilito che questa pagina promuove delle notifiche spam del browser e reindirizza gli utenti ad altri siti Web (probabilmente non affidabili/pericolosi).

La maggior parte dei visitatori di pagine Web come cavernexplorer[.]com vi accede tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie non autorizzate.

Che tipo di software è Simple Video Downloader?

Simple Video Downloader è un'estensione del browser di tipo adware. Viene promosso come uno strumento utile che trova i tag video quando si accede a un sito Web che offre download di video. Invece, questa estensione funziona come un software supportato dalla pubblicità: esegue campagne pubblicitarie intrusive.

Il nostro team di ricerca ha scoperto Simple Video Downloader in una configurazione di installazione non autorizzata; tieni presente che tali programmi di installazione potrebbero contenere software aggiuntivo indesiderato o dannoso.

Che tipo di applicazione è Clear Play Tube?

Durante l'analisi dei siti Web che offrono cracking di software contraffatto e contenuti correlati, abbiamo riscontrato un programma di installazione dannoso che ospitava l'applicazione Clear Play Tube. Di conseguenza, abbiamo classificato Clear Play Tube come un'applicazione indesiderata. È importante ricordare che Clear Play Tube è commercializzato come uno strumento per il blocco degli annunci pubblicitari in video e siti Web.

Che tipo di applicazione è Searchfz?

Dopo aver analizzato l'applicazione Searchfz, abbiamo scoperto la sua vera natura di browser hijacker: si tratta di un software meticolosamente realizzato per alterare le impostazioni dei browser web per promuovere un particolare indirizzo, vale a dire searchfz.com. Gli utenti devono prestare attenzione e affrontare tempestivamente qualsiasi segno di dirottamento del browser per salvaguardare le proprie attività di navigazione online e proteggersi da potenziali minacce.

Che tipo di malware è Ov3r_Stealer?

Ov3r_Stealer è il nome di un malware che ruba informazioni. Questo programma si rivolge principalmente alle credenziali di accesso e ai portafogli (wallet) di criptovaluta. Ci sono alcune prove che suggeriscono che Ov3r_Stealer potrebbe essere basato sullo stealer (ladro di dati) Phmedrone. È stato osservato che Ov3r_Stealer si diffonde tramite delle pubblicità su Facebook incentrate sulle offerte di lavoro.

Che tipo di malware è Wing?

Wing è il nome di un programma di tipo ransomware. Questo malware è progettato per crittografare i file e richiedere un riscatto per il loro recupero (decrittografia).

Abbiamo ottenuto un campione di prova di questo ransomware e lo abbiamo eseguito sul nostro sistema di test. Questo programma aggiungeva ai file bloccati l'estensione ".wing", ad esempio un file intitolato "1.jpg" appariva successivamente come "1.jpg.Wingransomware@test.com.Q0ZLQA5KUMLK.wing". Dopo il completamento di questo processo, è stata eliminata una richiesta di riscatto denominata "Readme.txt".

Poiché abbiamo esaminato una versione di prova di Wing, la sua estensione e il titolo/contenuto della nota potrebbero variare in base a quali criminali utilizzano questo ransomware.

È opportuno menzionare che sono stati scoperte email spam e post sui forum di hacker in cui gli sviluppatori di Wing cercano partner (ovvero tentano di stabilire un modello di business Ransomware-as-a-Service – RaaS).

Che tipo di malware è Nightingale?

Nightingale è un sofisticato software per il furto di informazioni in grado di estrarre dati da browser, portafogli di criptovaluta (crypto wallet), applicazioni e altre fonti. I criminali informatici responsabili di Nightingale offrono il malware in vendita a 75,99 dollari al mese, 210,99 dollari per un abbonamento di tre mesi e 420,99 dollari per un abbonamento di sei mesi.

Che tipo di sito web è ssj4.io?

Durante le indagini sui siti Web ingannevoli, il nostro team ha scoperto un pacchetto di installazione contenente un'applicazione dubbia che costringe gli utenti a visitare ssj4.io, un motore di ricerca discutibile. In genere, i programmi di dirottamento del browser modificano le impostazioni del browser per promuovere tali siti. In questo caso, l'app si è astenuta dal modificare qualsiasi impostazione. Inoltre, utilizzava un meccanismo di persistenza, complicando il processo di rimozione.