Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Electron Bot?

Electron Bot è il nome del malware scoperto da Check Point Research. Abbiamo appreso che Electron Bot viene utilizzato per ottenere l'accesso remoto ai computer ed eseguire vari comandi. È distribuito tramite varie applicazioni su Microsoft Store (Electron Bot si rivolge ai dispositivi Windows).

Che tipo di truffa è "Access to this PC has been blocked for due to illegal activities"?

Il nostro team ha scoperto questa pagina truffa del supporto tecnico durante l'esame di siti Web che utilizzano reti pubblicitarie canaglia e contengono annunci ingannevoli. Abbiamo appreso che lo scopo di questa pagina è spaventare i visitatori facendogli chiamare il numero fornito (contattando truffatori per ottenere un falso supporto tecnico).

Cos'è il malware Xenomorph?

Scoperta dalla società che si occupa di prevenzione dalla criminalità informatica ThreatFabric, Xenomorph è un malware Android che prende di mira le informazioni bancarie.

Secondo la nostra ricerca, questo programma dannoso è ancora in fase di sviluppo. Tuttavia, ha già più di cinquanta banche europee nella sua lista di obiettivi. Le operazioni di questo malware includono diversi istituti finanziari/bancari in Belgio, Italia, Portogallo e Spagna.

Al momento in cui scrivo, Xenomorph è stato ampiamente distribuito tramite un'app per il miglioramento delle prestazioni del sistema disponibile su Google Play Store.

Cos'è "CoinMarketCap Giveaway"?

"CoinMarketCap Giveaway" è una truffa che i nostri ricercatori hanno trovato durante l'ispezione di siti Web canaglia. Questo falso givawey (omaggio) promette di raddoppiare i contributi degli utenti in criptovaluta Bitcoin (BTC) o Ethereum (ETH). In altre parole, questa truffa è progettata per indurre gli utenti a trasferire criptovaluta con la falsa promessa di restituire il doppio dell'importo.

Che tipo di pagina è bingocaptchapoint[.]top?

Bingocaptchapoint[.]top è un sito Web ingannevole progettato per indurre i visitatori a consentire la visualizzazione delle notifiche. Inoltre, reindirizza i visitatori ad altri siti Web dubbi. Abbiamo scoperto bingocaptchapoint[.]top durante l'esame di pagine che utilizzano reti pubblicitarie canaglia (vari film illegali in streaming, siti torrent, ecc.).

Che tipo di applicazione è Quick pro?

Abbiamo scoperto l'applicazione Quick pro mentre visitavamo siti ingannevoli. In una di quelle pagine si affermava che era necessario aggiungere un'estensione a Chrome per procedere. Un'altra ha consigliato di aggiungere un'estensione al browser per un motivo non specificato. Abbiamo esaminato Quick pro e abbiamo scoperto che è un browser hijacker (dirottatore).

Che tipo di software è Buyers Assistant?

Buyers Assistant si presenta come un'app che consente agli utenti di "acquistare con sicurezza e velocità su eBay". Abbiamo scoperto Buyers Assistant su un sito Web ingannevole che consiglia di installare un'estensione su un browser Chrome. Dopo aver esaminato l'app, abbiamo scoperto che mostrava pubblicità indesiderate. Buyers Assistant è una tipica applicazione supportata dalla pubblicità.

Cos'è l'email truffa "OpenSea"?

L'email truffa OpenSea si riferisce ad una campagna phishing che prende di mira OpenSea - in particolare gli account del mercato delgi NFT (Non-Fungible Token). Queste email false inducono i destinatari a rivelare le credenziali di accesso del proprio account sostenendo che devono spostare i propri elenchi per evitare la scadenza e costi aggiuntivi. Secondo le notizie disponibili online, questa truffa di phishing ha già provocato perdite di milioni di dollari agli utenti OpenSea.

Che tipo di sito web è ourcoolposts[.]com?

Ourcoolposts[.]com è un sito Web che utilizza la tecnica clickbait per indurre i visitatori a mostrare le notifiche. Abbiamo scoperto ourcoolposts[.]com facendo clic su annunci loschi e visitando pagine che utilizzano reti pubblicitarie discutibili. Nella maggior parte dei casi, siti come ourcoolposts[.]com vengono visitati inavvertitamente.

Che tipo di malware è MURK?

MURK è un ransomware che è stato scoperto dal nostro team durante l'esame dei campioni di malware inviati a VirusTotal. È stato riscontrato che MURK crittografa i file (e ne modifica i nomi) e genera due file contenenti richieste di riscatto: "info.txt" e "info.hta". Inoltre fa parte della famiglia Phobos ransomware.

Aggiunge l'ID della vittima, l'indirizzo email 24recovery@onionmail.org e l'estensione ".MURK" ai nomi dei file. Ad esempio, MURK rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", "2.jpg" in "2.jpg.id[9ECFA84E-3308].[24recovery@onionmail.org].MURK", e così via.