Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Google Safe Browser Total Protection"?

I nostri ricercatori hanno scoperto la truffa "Google Safe Browser Total Protection" mentre esaminavano siti web ingannevoli. Presentato come uno strumento di sicurezza del browser di Google, questa truffa "rileva" varie minacce sui dispositivi degli utenti.

È necessario sottolineare che tutte le informazioni fornite da questa truffa sono false e non sono in alcun modo associate a Google o ad alcuno dei suoi prodotti o servizi.

Che tipo di truffa è "Double Your Bitcoins"?

I criminali dietro questo sito Web truffa tentano di indurre i visitatori a trasferire loro una somma di Bitcoin offrendo di restituire dieci volte l'importo all'indirizzo del portafoglio BTC fornito. I siti web di questo tipo (delle truffe) non dovrebbero mai essere considerati attendibili.

Tieni presente che la maggior parte degli utenti non visita intenzionalmente queste pagine Web: vengono aperte tramite pubblicità ingannevoli, altri siti Web non attendibili o applicazioni potenzialmente indesiderate (PUA) installate.

Cos'è la truffa via email "Roundcube"?

L'email "Roundcube" con oggetto: "- NOTIFICATION - Storage Full" ("- NOTIFICA - Memoria piena"), è un messaggio ingannevole presumibilmente proveniente da Roundcube, un legittimo fornitore di servizi di posta elettronica. Il messaggio afferma che i destinatari hanno raggiunto il limite di archiviazione della posta e, a meno che non vengano intraprese azioni immediate, i loro account verranno bloccati.

Questo schema non ha alcun collegamento con il client di posta elettronica Roundcube autentico e utilizza questo nome con intenti dannosi. Si tratta di una truffa di phishing progettata per rubare le credenziali degli account di posta elettronica degli utenti (login e password) per ottenerne il pieno controllo.

Che tipologia di sito è searchtabs.io?

Searchtabs.io è l'indirizzo di un falso motore di ricerca. Durante un'ispezione di routine di siti sospetti, i nostri ricercatori hanno trovato una pagina ingannevole che utilizzava un'esca pornografica per spingere una configurazione di installazione. Questo programma di installazione conteneva un browser hijacker che promuoveva il sito web searchtabs.io.

Sebbene i software all'interno di questa classificazione di solito supportino i siti apportando modifiche alle impostazioni del browser, questa configurazione non ha apportato modifiche al browser sul nostro sistema di test. È interessante notare che questo dirottatore utilizza un meccanismo di garanzia della persistenza per impedire agli utenti di ripristinare i propri browser.

Che tipo di truffa è "Operating System Blocked Due To Questionable Activity"?

Durante l'analisi quotidiana di siti Web sospetti, i nostri ricercatori hanno scoperto la truffa del supporto tecnico "Operating System Blocked Due To Questionable Activity"  ("Sistema operativo bloccato a causa di attività discutibili"). Lo scopo di questo contenuto ingannevole è indurre gli utenti a chiamare il falso supporto Microsoft per sbloccare il proprio dispositivo e risolvere altri potenziali problemi immaginari.

È necessario sottolineare che tutte le informazioni fornite da questa truffa sono false e non sono in alcun modo associate a Windows o al suo sviluppatore, Microsoft.

Che tipo di malware è PySilon?

PySilon è un Trojan di accesso remoto (RAT) scritto nel linguaggio di programmazione Python. Il malware compreso in questa classificazione consente l'accesso e il controllo remoti sulle macchine infette. PySilon è un programma multifunzionale che può eseguire vari comandi sui sistemi e dispone di estese funzionalità di spyware/furto di dati.

Che tipo di sito web è search-world.com?

Durante l'analisi dei siti ingannevoli, i nostri ricercatori hanno trovato un programma di installazione contenente un browser hijacker che promuove il falso motore di ricerca search-world.com.

In genere, il software di dirottamento del browser approva (tramite reindirizzamenti) tali siti modificando le impostazioni del browser. Tuttavia, questa configurazione non ha apportato modifiche al browser della nostra macchina di prova. Ha inoltre utilizzato un intricato meccanismo che garantisce la persistenza per complicarne la rimozione.

Cos'è WRTenets?

WRTenets è un software canaglia e un browser hijacker (dirottatore) che promuove searchnets.xyz (un falso motore di ricerca). In genere, i browser hijacker causano reindirizzamenti a motori di ricerca falsi modificando le impostazioni del browser, tuttavia WRTenets non funziona sempre in questo modo.

Inoltre, questo browser hijacker ha funzionalità di tracciamento dei dati, che vengono utilizzate per monitorare l'attività di navigazione degli utenti. A causa delle dubbie tecniche utilizzate per diffondere WRTenets, questi è anche classificato come applicazione potenzialmente indesiderata (PUA).

Che tipo di malware è Keylock?

Keylock è un programma di tipo ransomware scoperto dai nostri ricercatori durante un'ispezione di routine dei nuovi file inviati alla piattaforma VirusTotal. Il ransomware funziona crittografando i file per richiedere il pagamento per la loro decrittazione.

Sul nostro sistema di test, Keylock ha crittografato i file e ha aggiunto ai nomi dei file l'estensione ".keylock". In particolare, un file originariamente chiamato "1.jpg" appariva come "1.jpg.keylock", "2.png" come "2.png.keylock" e così via per tutti i file interessati.

Una volta completato il processo di crittografia, è stato creato un messaggio di richiesta di riscatto intitolato "README-id-[nome utente].txt" (il nome del file varia in base al nome utente; "README-id-KAROLISLIUC875C.txt" sulla nostra macchina di prova). Keylock ha anche cambiato lo sfondo del desktop.

Cos'è il pop-up truffa"CCleaner Total Protection"?

Dopo un'analisi approfondita della pagina, è diventato evidente che utilizza tattiche ingannevoli per indurre i visitatori a pensare di dover intraprendere azioni specifiche per eliminare i virus presumibilmente rilevati. Questo sito Web visualizza messaggi contraffatti e altri contenuti con l'intenzione di ingannare i propri utenti. Questi schemi fraudolenti sono comunemente definiti pop-up truffa.