Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è GodFather?

GodFather è il nome di un malware specifico per Android che prende di mira le pagine web delle banche e gli scambi di criptovalute in 16 paesi. Apre finestre di accesso false su applicazioni legittime. Chi sta dietro a questa minaccia usa il malware GodFather per rubare le credenziali di accesso degli account. Inoltre, GodFather può rubare SMS, informazioni sul dispositivo e altri dati.

Cos'è la truffa ScreenConnect (ConnectWise) Client?

I truffatori utilizzano tutti i tipi di modi per estrarre informazioni o denaro dalle persone e distribuire programmi dannosi tramite email. Questo articolo descrive i casi in cui i truffatori utilizzano le email per indurre i destinatari a installare ConnectWise (precedentemente noto come ScreenConnect). Questo software consente ai criminali di eseguire attività dannose sui computer. Il metodo di utilizzo di strumenti di accesso remoto legittimi (come TeamViewer, UltraViewer e simili) per controllare i computer delle vittime è piuttosto comune tra i truffatori, poiché è facile indurre le persone a installare software legittimo e riconoscibile.

Che tipo di malware è RisePro?

RisePro è un ladro di informazioni (stealer) che ha somiglianze con un altro ladro chiamato Vidar. Ciò che fa è raccogliere dati sensibili estraendoli sotto forma di log. RisePro è scritto nel linguaggio di programmazione C++. I crminali responsabili di questo software dannoso lo distribuiscono tramite un downloader di malware chiamato PrivateLoader.

Cos'è il malware OBZ?

Durante l'ispezione di nuovi invii a VirusTotal, i nostri ricercatori hanno scoperto il programma di tipo ransomware OBZ che è identico a U2K e MME.

Dopo aver eseguito un campione di OBZ sul nostro sistema di test, questi ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".OBZ". Ad esempio, un file inizialmente intitolato "1.jpg" appariva come "1.jpg.OBZ", "2.png" come "2.png.OBZ" e così via. A seconda del campione del ransomware, l'estensione potrebbe essere in lettere minuscole.

Una volta completato questo processo, è stata creata una nota di riscatto - "ReadMe.txt". È interessante notare che sul nostro sistema di test, il processo di OBZ ransomware su Task Manager di Windows è apparso come "Traffic Light" (tuttavia, il nome può variare).

Che tipo di sito web è mywowspot[.]com?

Abbiamo analizzato mywowspot[.]com e abbiamo appreso che lo scopo di questa pagina è indurre i visitatori ad accettare di ricevere notifiche da essa. Inoltre, mywowspot[.]com può reindirizzare gli utenti ad altri siti Web non affidabili. È molto raro che pagine come mywowspot[.]com vengano visitate di proposito.

Che tipo di malware è SBU?

SBU è un ransomware che fa parte della famiglia Dharma. SBU crittografa i dati, aggiunge la sua estensione (".SBU") ai nomi dei file, crea il file "info.txt" e visualizza una finestra pop-up. Il file di testo e la finestra pop-up contengono note di riscatto. Un esempio di come il ransomware SBU rinomina i file: cambia "1.jpg" in "1.jpg.SBU", "2.png" in "2.png.SBU" e così via.

Che tipo di applicazione è Ads Tracker?

Dopo aver aggiunto l'estensione Ads Tracker a un browser Web, abbiamo notato che questa applicazione visualizza annunci pubblicitari indesiderati. Il nostro team ha scoperto Ads Tracker su una pagina web ingannevole. Poiché questa app mostra annunci, l'abbiamo classificata come adware. È raro che le app supportate dalla pubblicità vengano aggiunte o installate di proposito.

Cosè "TNT Email Virus"?

"TNT Email Virus" è una delle tante campagne email spam utilizzate dai truffatori per indurre le persone (destinatari di posta elettronica) ad aprire allegati dannosi. I criminali informatici utilizzano allegati email (o collegamenti Web) per diffondere virus ad alto rischio, in questo caso il virus LokiBot.

Lo scopo principale di queste campagne di spam è indurre le persone ad aprire il collegamento (e scaricare l'allegato) presentandolo come un messaggio legittimo. Alcuni esempi di altre campagne email simili includono Thanksgiving Email Virus, CitiBank Email Virus, e IRS Online Email Virus.

Cos'è la truffa "Loyalty Program"?

Durante l'ispezione di pagine Web non autorizzate, il nostro team di ricerca ha scoperto la truffa "Loyalty Program" ("Programma fedeltà"). Questa truffa esprime false affermazioni sugli utenti che hanno la possibilità di vincere un premio completando un sondaggio. Va sottolineato che il regalo promesso è falso e qualsiasi entità legittima menzionata in questa truffa non è in alcun modo associata ad essa. Di solito truffe di questo tipo funzionano come truffe di phishing o tentano di indurre le vittime a pagare tariffe false.

Cos'è BrasDex?

BraDex è un malware bancario destinato ai sistemi operativi Android. Questo programma dannoso mira ad ottenere l'accesso ai conti bancari delle vittime ed effettuare transazioni fraudolente.

Al momento in cui scrivo, BrasDex si rivolge esclusivamente alle applicazioni bancarie brasiliane. Nelle precedenti campagne BrasDex, si è infiltrato nei dispositivi con il pretesto di essere un'app relativa al sistema Android. Ultimamente, questo malware è stato installato da una falsa applicazione bancaria brasiliana Banco Santander.

La ricerca condotta da ThreatFabric ha provato che i criminali informatici dietro le campagne BrasDex utilizzano anche il trojan Casbaneiro per infettare i sistemi operativi Windows.