Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è GoldDigger?

GoldDigger è un trojan per dispositivi Android, operativo almeno da giugno 2023, che prende di mira gli istituti finanziari. Questo trojan si camuffa come un'app Android contraffatta, in grado di imitare sia un portale governativo vietnamita che un'azienda energetica locale, il tutto con l'obiettivo primario di rubare le credenziali bancarie delle vittime.

Che tipo di email è "Expiry Notice"?

Dopo aver esaminato l'email "Expiry Notice" ("Avviso di scadenza"), abbiamo stabilito che si tratta di spam. Questa email fasulla informa che l'account email del destinatario scadrà entro 48 ore. La lettera truffa reindirizza il destinatario a un sito Web di phishing che imita la pagina di accesso alla posta elettronica. 

Che tipo di email è "Recovered Stolen Funds And Crypto Currency"?

Dopo aver esaminato l'email "Recovered Stolen Funds And Crypto Currency" ("recuperati fondi rubati e criptovaluta"), abbiamo stabilito che si tratta di spam. La lettera afferma che un'organizzazione che si occupa di recupero fondi ha recuperato la criptovaluta rubata al destinatario.

L'obiettivo più probabile di questa email truffa è indurre i destinatari a rivelare le proprie credenziali di accesso al criptoportafoglio e/o trasferire la criptovaluta ai truffatori.

Cos'è "You Have Used All Your Available Storage Space"?

Dopo averla esaminata, abbiamo scoperto che questa email è una truffa di phishing. Coloro che stanno dietro questa campagna truffa mirano ad indurre i destinatari a condividere informazioni sensibili tramite una pagina Web fraudolenta. Di conseguenza, si consiglia vivamente di ignorare e non rispondere a questa email o ad altre simili.

Cos'è searchparrot.world?

Dopo aver effettuato un esame approfondito di searchparrot.world abbiamo stabilito che funziona come un motore di ricerca fraudolento. Durante questa analisi, è stato osservato che searchparrot.world reindirizzava a diversi siti Web e non produceva risultati di ricerca autentici. È importante sottolineare che i motori di ricerca fraudolenti come questo vengono spesso promossi tramite tecniche di dirottamento del browser.

Cos'è "You Have eFax Message"?

Dopo aver analizzato questa email, abbiamo stabilito che si tratta di una truffa di phishing. Gli individui che orchestrano questa campagna spam intendono invogliare i destinatari a divulgare informazioni sensibili attraverso una pagina fraudolenta. Pertanto, è altamente consigliabile ignorare questa email o altre simili.

Che tipo di malware è Rusty Droid?

Rusty Droid è il nome dato a un tipo specifico di malware noto come Trojan di accesso remoto (RAT) che prende di mira principalmente gli utenti Android. Un Trojan di accesso remoto è un programma dannoso progettato per infiltrarsi segretamente nel dispositivo di un utente, in questo caso uno smartphone Android. Rusty Droid consente ai criminali informatici di ottenere accesso remoto e controllo non autorizzati sul dispositivo infetto.

Cos'è "Security Protection Center"?

Dopo aver esaminato questa pagina, è emerso che il suo intento è ingannare i visitatori facendo credere loro che i loro computer siano compromessi. Questo sito Web esegue un pop-up truffa in cui emergono messaggi contraffatti, affermando il rilevamento di minacce alla sicurezza. In genere, questi tipi di pagine vengono utilizzati con l'obiettivo di rubare dati sensibili o denaro.

Che tipo di malware è BunnyLoader?

BunnyLoader è il nome di un malware che i criminali informatici possono acquistare (per 250 dollari) su più forum online. Viene presentato come Malware-as-a-Service (MaaS) e fornisce una serie di funzionalità, come il download e l'esecuzione di un payload di seconda fase e la raccolta di credenziali del browser e informazioni di sistema.

Che tipo di malware è RA Group?

RA Group è un ransomware che crittografa i dati, modifica i nomi dei file e rilascia una richiesta di riscatto. Ogni attacco può comportare una richiesta di riscatto unica ("How To Restore Your Files.txt") adattata specificamente per l'azienda o l'organizzazione presa di mira. Lo stesso può valere per l'estensione aggiunta ai nomi dei file crittografati.

Come si può vedere nello screenshot qui sotto, una delle estensioni aggiunte dal ransomware RA Group era ".GAGUP". RA Group è noto per l'utilizzo di un crittografo basato sul codice sorgente trapelato del ransomware Babuk. Babuk era un'operazione ransomware che ha cessato le sue attività nel 2021.