Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di estensione è Searchisty?

Il nostro esame dell'estensione del browser Searchisty ha dimostrato che è stata progettata per dirottare i browser modificandone le impostazioni. Tali estensioni sono chiamate browser hijacker. Inoltre, abbiamo scoperto che Searchisty può attivare la funzione "Gestito dalla tua organizzazione". Gli utenti dovrebbero evitare di aggiungere Searchisty ai browser per evitare di esporsi a vari rischi.

Che cos'è il falso giveaway "Free Penguin NFT"?

Abbiamo scoperto la truffa "Free Penguin NFT" ispezionando le e-mail di spam. Questo schema si presenta come la piattaforma OpenSea (opensea.io) che offre un NFT (Non-Fungible Token) gratuito. Funziona come un drenaggio di criptovaluta.

Va sottolineato che questo giveaway è falso e non è in alcun modo associato al vero mercato OpenSea o ad altre piattaforme esistenti.

Che tipo di malware è Anonymous Arabs?

Durante l'ispezione dei nuovi invii di VirusTotal, il nostro team di ricerca ha scoperto il ransomware Anonymous Arabs. Questo programma dannoso è basato sul ransomware Chaos. È progettato per criptare i file e chiedere un riscatto per la loro decriptazione.

Dopo aver eseguito un campione di Anonymous Arabs sul nostro computer di prova, ha crittografato i file e ha aggiunto ai loro nomi un'estensione ".encrypt". Ad esempio, un file originariamente chiamato "1.jpg" è apparso come "1.jpg.encrypt", "2.png" come "2.png.encrypt", ecc.

Una volta concluso il processo di crittografia, questo ransomware ha modificato lo sfondo del desktop e ha creato un messaggio di richiesta di riscatto intitolato "read_mt.txt".

Cos'è la truffa del pop-up "Your Chrome Version Does Not Include The Latest Update"?

Dopo aver indagato sul pop-up "Your Chrome Version Does Not Include The Latest Update", abbiamo stabilito che si tratta di un falso. Questa finestra può essere visualizzata su qualsiasi pagina web visitata, ma non è associata al sito a cui si accede o al browser Google Chrome. Estensioni del browser dannose visualizzano questo pop-up truffaldino; uno dei colpevoli noti è un'estensione chiamata PureSurfing.

Che tipo di applicazione è PubQuo?

Il nostro team di ricerca ha scoperto un programma di installazione contenente PubQuo promosso da una pagina web ingannevole, alla quale si accedeva tramite un reindirizzamento generato da un sito web di torrenting che utilizzava reti pubblicitarie illegali. PubQuo è un PUA (Applicazione potenzialmente indesiderata).

I software che rientrano in questa classificazione hanno tipicamente capacità nocive e tendono a infiltrarsi nei dispositivi insieme ad altri programmi sospetti.

Che tipo di email è "Zoom Antivirus Plus Subscription"?

Dopo aver esaminato l'e-mail "Zoom Antivirus Plus Subscription", abbiamo determinato che si tratta di un falso. Questa lettera di spam viene presentata come una fattura per "Zoom Antivirus Plus". Tutte queste informazioni sono false e questa e-mail non è in alcun modo associata all'effettiva Zoom Video Communications, Inc. L'e-mail è probabilmente utilizzata per promuovere una truffa di rimborso.

Che tipo di e-mail è "Salary Increase"?

Dopo aver esaminato l'e-mail "Salary Increase", abbiamo stabilito che si tratta di spam. Questa mail di phishing ha come obiettivo le credenziali di accesso all'account di posta elettronica. L'esca utilizzata per indurre i destinatari a rivelare queste informazioni è un falso documento inviato dalle risorse umane in merito a un aumento di stipendio.

Che cos'è il falso sito "Check $PORTAL Eligibility"?

Abbiamo esaminato la pagina web (portal-gaming-project.pages[.]dev) e abbiamo scoperto che si tratta di una pagina truffa che imita la piattaforma di gioco Portal Web3 (portalgaming[.]com). I truffatori che si celano dietro questo sito web fraudolento cercano di ingannare persone ignare per indurle a compiere azioni che consentano ai truffatori di rubare criptovaluta.

Che tipo di malware è Rafel?

Rafel è un Trojan ad accesso remoto (RAT) open-source che prende di mira i dispositivi Android. Questo programma consente il controllo remoto delle macchine infette. Rafel può manipolare i dispositivi, rubare furti e operare come ransomware.

Questo RAT è compatibile con le versioni di Android dalla 5 alla 12 ed è stato utilizzato per infettare varie marche e modelli di smartphone. Rafel è stato utilizzato in oltre 100 campagne da diversi attori delle minacce, tra cui il gruppo di spionaggio "DoNot Team" (APT-C-35). Il malware è stato modificato per soddisfare le esigenze degli aggressori.

Rafel è utilizzato in tutto il mondo e le regioni più colpite sono Stati Uniti, Cina, India e Indonesia. Il trojan è stato sfruttato contro note organizzazioni ed entità associate all'esercito. Un attacco degno di nota ha portato all'hacking di un sito governativo pakistano.

Che tipo di software è FortyFy?

Il nostro team di ricerca ha scoperto FortyFy attraverso una pagina web ingannevole, che è stata raggiunta tramite un reindirizzamento causato da un sito web di torrenting che utilizza reti pubblicitarie illegali. Questa estensione del browser dovrebbe impedire l'accesso a siti potenzialmente dannosi.

Il programma di installazione che promuove FortyFy conteneva una serie di software sospetti, tra cui il programma FindQuest browser hijacker che prende di mira i browser Microsoft Edge.