Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è SearchBlox?

SearchBlox è un'estensione del browser Google Chrome dannosa. Esistono due varianti di questa estensione ed entrambe promettono di consentire agli utenti di cercare un giocatore specifico nei server della piattaforma di videogiochi Roblox. Invece, questo software dannoso prende di mira i dati associati a Roblox e Rolimons, la piattaforma di trading di Roblox.

SearchBlox è comparso più volte sul Chrome Web Store ed è stato rimosso almeno una volta da luglio 2022. Tuttavia, è noto che almeno duecentomila utenti hanno già scaricato questo malware. Non ci sono prove concrete sul fatto che questa estensione sia sempre stata destinata a questo uso dannoso o che sia stata trojanizzata a un certo punto.

Che tipo di email è "Payment For McAfee Subscription"?

"Payment For McAfee Subscription" è il nome di una campagna di posta indesiderata.Queste email possono essere semplici o piuttosto elaborate, ma si riferiscono tutte ad acquisti o rinnovi dell'antivirus McAfee.

Va sottolineato che queste email sono false e non sono associate all'effettiva McAfee Corp. Questa email spam mira a indurre i destinatari a chiamare i numeri di telefono forniti, trascinandoli così in una truffa di richiamata.

Che tipo di malware è D0nut?

D0nut è un ransomware che crittografa i file e aggiunge l'estensione ".d0nut" ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.d0nut", "2.png" in "2.png.d0nut", e così via). Inoltre, D0nut rilascia due file HTML ("d0nut.html") e visualizza una finestra pop-up. Entrambe contengono note di riscatto.

Cos'è CustomSearch?

Durante un'ispezione di routine di siti Web sospetti che promuovono software, i nostri ricercatori hanno scoperto l'applicazione CustomSearch. La nostra analisi ha rivelato che questa app funziona come un browser hijacker. Promuove falsi motori di ricerca (ad es. nsext.info, customear.ch, ecc.) causando reindirizzamenti verso di essi e probabilmente ha capacità di tracciamento dei dati.

Cos'è AxBanker?

AxBanker è un malware bancario specifico per Android. Come implica la sua classificazione, questo software dannoso cerca di ottenere informazioni bancarie. AxBanker è stato utilizzato in grandi campagne di smishing (phishing SMS) rivolte a utenti indiani. Tali operazioni sono state incentrate su alcune delle più note banche della regione.

La ricerca condotta dagli analisti di Trend Micro ha scoperto diverse campagne attive in India, che coinvolgono i seguenti programmi dannosi: Elibomi, FakeReward, IcRAT e IcSpy. Tuttavia, al momento in cui scrivo, non ci sono prove sufficienti per collegare tra loro queste campagne.

Che tipo di pagina è alltopspot[.]com?

Il nostro team di ricerca ha scoperto la pagina pericolosa alltopspot[.]com. Promuove notifiche spam del browser reindirizza gli utenti a siti Web diversi (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a alltopspot[.]com e siti simili tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie non autorizzate.

Che tipo di pagina è steadycaptcha[.]live?

Durante un'ispezione di routine di siti Web sospetti, il nostro team di ricerca ha scoperto la pagina non autorizzata di steadycaptcha[.]live. Promuove notifiche spam del browser e reindirizza i visitatori ad altre (probabilmente inaffidabili/dannosi) pagine web.

Gli utenti in genere accedono a steadycaptcha[.]live e a siti simili, tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate.

Che tipo di malware è CryptBIT 2.0?

CryptBIT 2.0 è una nuova variante del ransomware CryptBIT. L'abbiamo scoperto durante l'esame di campioni inviati a VirusTotal. CryptBIT 2.0 crittografa i file, aggiunge l'estensione ".cryptbit" ai nomi dei file, modifica lo sfondo del desktop e rilascia il file "CryptBIT2.0-restore-files.txt". Il file di testo rilasciato da CryptBIT 2.0 contiene una richiesta di riscatto.

Un esempio di come CryptBIT 2.0 rinomina i file: cambia "1.jpg" in "1.jpg.cryptbit", "2.png" in "2.png.cryptbit" e così via.

Cos'è "FIFA Crypto Giveaway"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie non autorizzate, il nostro team di ricerca ha scoperto la truffa "FIFA Crypto Giveaway". Viene presentata come un omaggio offerto dalla FIFA, in cui gli utenti devono contribuire con una certa quantità di criptovaluta Bitcoin (BTC) o Ethereum (ETH) all'"evento" e ricevere immediatamente il doppio del loro contributo.

Cos'è KEYSTEAL?

KEYSTEAL è il nome di un trojan che prende di mira i dati del portachiavi dei sistemi operativi macOS. Questo malware arriva sui sistemi come un'app trojan chiamata ResignTool. A causa della sensibilità delle informazioni memorizzate sul portachiavi del Mac, questo malware rappresenta una minaccia significativa per la privacy degli utenti.