Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è BackConnect (BC)?

BackConnect (BC) è un malware che stabilisce una connessione tra il dispositivo infetto e un server di comando e controllo (C&C) controllato dall'aggressore. Il malware è stato collegato al loader QakBot ed è stato trovato nella stessa infrastruttura utilizzata per distribuire il malware ZLoader.

Che cos'è yandex.ru?

Yandex.ru è un motore di ricerca Internet russo legittimo promosso da una serie di applicazioni ingannevoli. Queste applicazioni/estensioni del browser di solito offrono una serie di "funzioni utili"; tuttavia, spesso si infiltrano nei sistemi senza il permesso dell'utente. Inoltre, è probabile che generino pubblicità online invadenti e raccolgano informazioni personali. Pertanto, queste applicazioni/estensioni sono classificate come browser hijacker.

È da notare che nel 2022 la società Yandex ha venduto yandex.ru a VK, una società russa controllata dallo Stato. Il dominio yandex.ru viene ora utilizzato per reindirizzare gli utenti a dzen.ru, un altro sito web di ricerca e notizie su Internet. Pertanto, gli utenti che in precedenza sono stati reindirizzati a yandex.ru potrebbero ora essere reindirizzati al sito dzen.ru.

Che tipo di truffa è "Windows Defender Security Scan"?

"Windows Defender Security Scan" è una truffa di supporto tecnico con diverse varianti di aspetto. I punti chiave includono una falsa scansione del sistema che rileva le minacce e l'incoraggiamento agli utenti a chiamare una linea di assistenza altrettanto fasulla. Una volta chiamato, i truffatori possono intrappolare le vittime in uno schema che comporta gravi minacce.

Va sottolineato che questa truffa non è associata ad alcun prodotto/servizio Windows o al suo sviluppatore - Microsoft Corporation.

Che tipo di pagina è safaran.co[.]in?

Il nostro team di ricerca ha trovato la pagina canaglia safaran.co[.]in mentre navigava su siti web dubbi. Dopo aver esaminato questa pagina web, abbiamo appreso che essa supporta lo spam di notifiche del browser e genera reindirizzamenti a siti diversi (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di safaran.co[.]in e di pagine analoghe vi accede tramite reindirizzamenti causati da siti web che impiegano reti pubblicitarie disoneste.

Che cos'è il falso sito web "$DEEP Token Presale"?

Indagando su siti web sospetti, i nostri ricercatori hanno trovato questa truffa "$DEEP Token Presale". Questo falso evento di prevendita opera come un drenatore di criptovalute, prosciugando i fondi dai portafogli di criptovalute esposti. Va sottolineato che questa truffa non è associata alla vera società DeepSeek.

Che cos'è la truffa "DeepSeek Crypto Giveaway"?

Indagando su siti ingannevoli, il nostro team di ricerca ha scoperto la truffa "DeepSeek Crypto Giveaway". Questo falso giveaway promette il doppio del rendimento delle criptovalute Bitcoin, Ethereum e Solana o dei token DeepSeek versati. Invece di ricevere qualsiasi importo, le vittime perdono tutto ciò che trasferiscono ai portafogli digitali elencati in questa truffa. Va sottolineato che questo falso giveaway non è associato alla società DeepSeek.

Che tipo di truffa è "Your Computer Has Corrupted Files"?

La nostra analisi del sito (refreshedorder[.]com) ha rivelato che si tratta di una pagina truffaldina progettata per indurre i visitatori a credere che il loro computer abbia dei file corrotti. Questa truffa prevede una falsa scansione del sistema e un messaggio pop-up ingannevole. I truffatori probabilmente la utilizzano per rubare informazioni personali e (o) denaro o per raccogliere commissioni illegittime.

Che tipo di e-mail è "International Lottery & Totalizator Systems"?

La nostra ispezione dell'e-mail "International Lottery & Totalizator Systems" ha rivelato che si tratta di spam. Il messaggio afferma che il destinatario ha vinto 5,5 milioni di dollari.

L'obiettivo è quello di ingannare i destinatari e di indurli a rivelare informazioni personali e, eventualmente, a trasferire fondi ai truffatori. Va sottolineato che questa e-mail di phishing non è associata ad alcuna entità legittima.

Che cos'è il falso "Microsoft And AOL Sweepstakes"?

Abbiamo esaminato l'e-mail e abbiamo stabilito che si tratta di una truffa. Il messaggio afferma falsamente che il destinatario ha vinto una grossa somma di denaro. I truffatori che si celano dietro queste e-mail tentano di ingannare i destinatari per indurli a compiere azioni che potrebbero comportare perdite finanziarie e (o) il furto di informazioni. È importante ignorare queste e-mail ed evitare di rispondere.

Che tipo di e-mail è "PayPal - You Added A New Address"?

"PayPal - Hai aggiunto un nuovo indirizzo" è una campagna di spam via e-mail con diverse varianti di messaggio. In sostanza, queste e-mail sono camuffate da avvisi di PayPal che affermano che un nuovo indirizzo è stato aggiunto al conto. In alcuni casi, si parla di un acquisto costoso che il proprietario del conto non ha effettuato.

Va sottolineato che questi falsi messaggi non sono associati all'effettiva PayPal Holdings, Inc. Questa posta indesiderata mira a ingannare i destinatari e a indurli a chiamare linee di assistenza fasulle, probabilmente per indurli a consentire ai truffatori di accedere ai loro dispositivi da remoto. Si noti che questo tipo di truffe è collegato a gravi minacce.