Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è SBU?

SBU è un ransomware che fa parte della famiglia Dharma. SBU crittografa i dati, aggiunge la sua estensione (".SBU") ai nomi dei file, crea il file "info.txt" e visualizza una finestra pop-up. Il file di testo e la finestra pop-up contengono note di riscatto. Un esempio di come il ransomware SBU rinomina i file: cambia "1.jpg" in "1.jpg.SBU", "2.png" in "2.png.SBU" e così via.

Che tipo di applicazione è Ads Tracker?

Dopo aver aggiunto l'estensione Ads Tracker a un browser Web, abbiamo notato che questa applicazione visualizza annunci pubblicitari indesiderati. Il nostro team ha scoperto Ads Tracker su una pagina web ingannevole. Poiché questa app mostra annunci, l'abbiamo classificata come adware. È raro che le app supportate dalla pubblicità vengano aggiunte o installate di proposito.

Cosè "TNT Email Virus"?

"TNT Email Virus" è una delle tante campagne email spam utilizzate dai truffatori per indurre le persone (destinatari di posta elettronica) ad aprire allegati dannosi. I criminali informatici utilizzano allegati email (o collegamenti Web) per diffondere virus ad alto rischio, in questo caso il virus LokiBot.

Lo scopo principale di queste campagne di spam è indurre le persone ad aprire il collegamento (e scaricare l'allegato) presentandolo come un messaggio legittimo. Alcuni esempi di altre campagne email simili includono Thanksgiving Email Virus, CitiBank Email Virus, e IRS Online Email Virus.

Cos'è la truffa "Loyalty Program"?

Durante l'ispezione di pagine Web non autorizzate, il nostro team di ricerca ha scoperto la truffa "Loyalty Program" ("Programma fedeltà"). Questa truffa esprime false affermazioni sugli utenti che hanno la possibilità di vincere un premio completando un sondaggio. Va sottolineato che il regalo promesso è falso e qualsiasi entità legittima menzionata in questa truffa non è in alcun modo associata ad essa. Di solito truffe di questo tipo funzionano come truffe di phishing o tentano di indurre le vittime a pagare tariffe false.

Cos'è BrasDex?

BraDex è un malware bancario destinato ai sistemi operativi Android. Questo programma dannoso mira ad ottenere l'accesso ai conti bancari delle vittime ed effettuare transazioni fraudolente.

Al momento in cui scrivo, BrasDex si rivolge esclusivamente alle applicazioni bancarie brasiliane. Nelle precedenti campagne BrasDex, si è infiltrato nei dispositivi con il pretesto di essere un'app relativa al sistema Android. Ultimamente, questo malware è stato installato da una falsa applicazione bancaria brasiliana Banco Santander.

La ricerca condotta da ThreatFabric ha provato che i criminali informatici dietro le campagne BrasDex utilizzano anche il trojan Casbaneiro per infettare i sistemi operativi Windows.

Cos'è Audio Finder?

Durante un'ispezione di routine di siti Web sospetti, i nostri ricercatori ne hanno trovato uno che promuoveva l'estensione del browser Audio Finder. Si presenta come uno strumento in grado di rilevare la fonte dell'audio su qualsiasi pagina Web e quindi di renderla disponibile per il download. Tuttavia, la nostra ispezione di questa estensione ha rivelato che funziona come adware.

Cos'è un browser Tor trojanizzato?

Tor è il nome di un browser Web legittimo, che consente agli utenti di navigare sul Web con la massima privacy possibile, tuttavia esiste una versione trojanizzata progettata da criminali informatici e utilizzata per rubare criptovaluta. Questa versione dannosa è basata ed è molto simile a una versione ufficiale del browser Tor (7.5).

I criminali informatici diffondono questo browser utilizzando due pagine Web di download non ufficiali: torpoect[.]org e tor-browser[.]org. Le persone che installano Tor scaricato da queste pagine web installano una versione trojanizzata. Sconsigliamo vivamente di utilizzare questa versione: disinstallatela immediatamente.

Che tipo di malware è PureLogs?

Durante il controllo quotidiano della pagina VirusTotal alla ricerca dei campioni di malware inviati di recente, abbiamo scoperto uno stealer (ladro di informazioni) chiamato PureLogs. I criminali informatici utilizzano malware di questo tipo per rubare dati sensibili che possono produrre profitti in un modo o nell'altro. In genere, il malware che ruba informazioni viene eseguito silenziosamente in background.

Cos'è MoneyMonger?

MoneyMonger è il nome di un programma dannoso che si infiltra nei sistemi android con il pretesto di varie app che offrono servizi di prestito rapido. Questo malware utilizza il framework Flutter per nascondere la sua pericolosità ed evitare il rilevamento. MoneyMonger opera come spyware e malware per il furto di dati.

Viene utilizzato attivamente dai criminali informatici per molestare e minacciare direttamente le vittime. Al momento in cui scriviamo, questa applicazione dannosa è disponibile solo su siti Web di terze parti. Nonostante le campagne MoneyMonger operano in tutto il mondo, è stata notata un'attività molto intensa in India e Perù.

Cos'è "Deposit Into Your Bitcoin Portfolio"?

Abbiamo esaminato questa e-mail e abbiamo concluso che si tratta di un'e-mail di phishing scritta da truffatori che promuovono siti Web di truffa relativi alla crittografia. I truffatori dietro di esso mirano a rubare criptovaluta e (o) informazioni sensibili. Questa email dovrebbe essere contrassegnata come spam ed eliminata.