Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Audio Finder?

Durante un'ispezione di routine di siti Web sospetti, i nostri ricercatori ne hanno trovato uno che promuoveva l'estensione del browser Audio Finder. Si presenta come uno strumento in grado di rilevare la fonte dell'audio su qualsiasi pagina Web e quindi di renderla disponibile per il download. Tuttavia, la nostra ispezione di questa estensione ha rivelato che funziona come adware.

Cos'è un browser Tor trojanizzato?

Tor è il nome di un browser Web legittimo, che consente agli utenti di navigare sul Web con la massima privacy possibile, tuttavia esiste una versione trojanizzata progettata da criminali informatici e utilizzata per rubare criptovaluta. Questa versione dannosa è basata ed è molto simile a una versione ufficiale del browser Tor (7.5).

I criminali informatici diffondono questo browser utilizzando due pagine Web di download non ufficiali: torpoect[.]org e tor-browser[.]org. Le persone che installano Tor scaricato da queste pagine web installano una versione trojanizzata. Sconsigliamo vivamente di utilizzare questa versione: disinstallatela immediatamente.

Che tipo di malware è PureLogs?

Durante il controllo quotidiano della pagina VirusTotal alla ricerca dei campioni di malware inviati di recente, abbiamo scoperto uno stealer (ladro di informazioni) chiamato PureLogs. I criminali informatici utilizzano malware di questo tipo per rubare dati sensibili che possono produrre profitti in un modo o nell'altro. In genere, il malware che ruba informazioni viene eseguito silenziosamente in background.

Cos'è MoneyMonger?

MoneyMonger è il nome di un programma dannoso che si infiltra nei sistemi android con il pretesto di varie app che offrono servizi di prestito rapido. Questo malware utilizza il framework Flutter per nascondere la sua pericolosità ed evitare il rilevamento. MoneyMonger opera come spyware e malware per il furto di dati.

Viene utilizzato attivamente dai criminali informatici per molestare e minacciare direttamente le vittime. Al momento in cui scriviamo, questa applicazione dannosa è disponibile solo su siti Web di terze parti. Nonostante le campagne MoneyMonger operano in tutto il mondo, è stata notata un'attività molto intensa in India e Perù.

Cos'è "Deposit Into Your Bitcoin Portfolio"?

Abbiamo esaminato questa e-mail e abbiamo concluso che si tratta di un'e-mail di phishing scritta da truffatori che promuovono siti Web di truffa relativi alla crittografia. I truffatori dietro di esso mirano a rubare criptovaluta e (o) informazioni sensibili. Questa email dovrebbe essere contrassegnata come spam ed eliminata.

Cos'è "Phone Update Recommended"?

Durante l'ispezione di pagine Web non autorizzate, i nostri ricercatori hanno scoperto la truffa "Phone Update Recommended", che si rivolge agli utenti di dispositivi Android. Questo schema tenta di indurre i visitatori a scaricare/installare e/o acquistare software consigliato, sostenendo che migliorerà le scarse prestazioni del dispositivo.

Cos'è OperativeInfluence?

OperativeInfluence è un'app canaglia che il nostro team di ricerca ha scoperto durante l'ispezione di nuovi invii a VirusTotal. Abbiamo stabilito che questa applicazione funziona come adware e appartiene a alla famiglia di malware AdLoad.

Che cos'è il ransomware Masscan?

Masscan è un programma di tipo ransomware progettato per crittografare i dati e richiedere riscatti per le chiavi/strumenti di decrittazione. Esistono tre varianti di questo malware, denominate "F", "G", e "R".

Masscan aggiunge ai file crittografati un'estensione che differisce per una lettera tra le versioni del ransomware, ad es., ".masscan-F-ID", ".masscan-G-ID", e ".masscan-R-ID". In pratica, abbiamo testato tutte e tre le varianti Masscan e, sulla nostra macchina di prova, un file originariamente intitolato"1.jpg" è apparso come "1.jpg.masscan-F-f1344afa, "1.jpg.masscan-G-f1344afa", e "1.jpg.masscan-R-f1344afa".

Va detto che questo ransomware tenta anche di crittografare la rete di sistema condivisa e le unità flash collegate. Inoltre, Masscan elimina le Copie shadow del volume.

Al termine del processo di crittografia, le note di riscatto denominate "RECOVERY INFORMATION !!!.txt" vengono rilasciate sul desktop e in tutte le cartelle interessate.

Masscan viene utilizzato in particolare per muovere degli attacchi contro società in Corea, Repubblica Ceca, Stati Uniti e Vietnam.

Che tipo di sito web è captchaglow[.]top?

Il nostro team ha ispezionato captchaglow[.]top e ha scoperto che si tratta di un sito Web ingannevole progettato per indurre i visitatori ad accettare di ricevere notifiche e reindirizzarli ad altre pagine non affidabili. Abbiamo scoperto captchaglow[.]top mentre visitavamo siti che utilizzano reti pubblicitarie canaglia.

Cos'è privatesearches.org?

Abbiamo testato privatesearches.org e abbiamo scoperto che si tratta di un motore di ricerca fasullo che può mostrare risultati fuorvianti. Il nostro team ha scoperto privatesearches.org dopo l'installazione di una falsa applicazione Google Docs scaricato da una pagina ingannevole.

La falsa app Google Docs promuove privatesearches.org dirottando un browser web. Inoltre, aggiunge la funzionalità "Gestito dalla tua organizzazione" ai browser Chrome.