Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Quest-finder.com è l'indirizzo di un falso motore di ricerca promosso da un browser hijacker chiamato Quest-Finder. I nostri ricercatori hanno scoperto questa estensione del browser canaglia durante un'indagine di routine sui siti ingannevoli. Quest-Finder opera alterando le impostazioni del brow

I truffatori spesso utilizzano le e-mail come canale per indurre le persone a fornire informazioni sensibili (ad esempio, credenziali di accesso, dati della carta di credito, numeri di previdenza sociale), a inviare denaro e a installare malware sui loro computer. I truffatori di solito camuffano

Durante l'ispezione dei nuovi file inviati a VirusTotal, il nostro team di ricerca ha trovato Alcalde.app. Dopo aver analizzato questa applicazione, abbiamo appreso che si tratta di adware dal sito Famiglia di malware Pirrit. Alcalde.app è progettato per generare entrate attraverso la pubblicità

Abbiamo scoperto diverse e-mail di spam "Roundcube Found Several Undelivered Messages". Questa e-mail contiene false affermazioni relative a e-mail ad alta priorità che non hanno raggiunto la casella di posta del destinatario. Lo scopo è quello di indurre gli utenti a fornire le credenziali di acc

Dopo aver ispezionato "IRS Crypto", abbiamo stabilito che si tratta di una truffa. Imita l'IRS (Internal Revenue Service); in particolare, si presenta come un portale per la gestione delle tasse sulle criptovalute. Quando gli utenti collegano i loro portafogli digitali a questo falso sito web, qu

Abbiamo esaminato la pagina (qr2ws.airdrop-ton[.]homes) e abbiamo scoperto che si maschera come il vero sito web (ton[.]org) per attirare individui ignari a partecipare a uno schema fraudolento. Questa pagina falsa è mascherata da sito web che ospita un'offerta di criptovalute. Il suo scopo è ruba

TAMECAT è una backdoor PowerShell distribuita tramite attacchi di phishing. Questo malware consente agli attori delle minacce di accedere ai computer. I criminali informatici possono utilizzare TAMECAT per controllare i dispositivi infetti e rubare vari dati. I criminali informatici dietro TAMECAT

Dopo un'ispezione più attenta del sito (mage-airdrop-merlinchain[.]com), abbiamo identificato che si tratta di un sito web ingannevole che promuove un falso giveaway di criptovalute (airdrop). Questa pagina truffaldina viene presentata come lo scambio decentralizzato numero uno nell'ecosistema Bit

Esaminando il sito (token-usdt[.]com), abbiamo scoperto che si tratta di un sito web di scansione che copia tether[.]to. Lo scopo della pagina falsa è quello di ingannare i visitatori facendogli credere che possono partecipare a un airdrop e ricevere criptovalute gratuitamente. L'obiettivo finale

L'analisi dell'e-mail ci ha portato a concludere che si tratta di una truffa comunemente chiamata "truffa dell'anticipo". In genere, i truffatori che si celano dietro questi schemi mirano a ingannare i destinatari ignari e a trasferire il loro denaro. Possono anche chiedere informazioni personali.