Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "X Token Presale"?

Dopo aver indagato su "X Token Presale" ("X Token Prevendita"), abbiamo stabilito che si tratta di una truffa. Si tratta di uno schema sofisticato che prende di mira criptovaluta, credenziali di accesso e dettagli di identificazione personale.

Il suo richiamo è un evento di prevendita esclusivo per un "X Token": questa criptovaluta attualmente inesistente sarebbe una nuova impresa di Elon Musk, il proprietario della piattaforma di social media X (precedentemente nota come Twitter). Questa truffa viene promossa tramite post su X (Twitter) e articoli di notizie online false.

Che tipo di email è "LEDGER SECURITY"?

Dopo averla ispezionata, abbiamo stabilito che "LEDGER SECURITY" è spam. Questa falsa email afferma che è stata scoperta una vulnerabilità di sicurezza nel portafoglio di criptovaluta Ledger del destinatario. Questa email spam promuove un sito Web di phishing che prende di mira le credenziali di accesso del portafoglio.

Che cos'è la funzionalità "Gestito dalla tua organizzazione"?

"Gestito dalla tua organizzazione" ("Managed by Your Organization") è una funzionalità dei browser Microsoft Edge. Il suo scopo è consentire agli amministratori/gestori di personalizzare il funzionamento del browser all'interno di una struttura. Ad esempio, all'interno di un'organizzazione, questa funzionalità consente di impostare vari criteri per la navigazione e i browser.

Tuttavia, la funzionalità "Gestito dalla tua organizzazione" viene spesso utilizzata in modo improprio da estensioni dannose, come browser hijacker, adware e altri software indesiderati. In questo contesto, tale funzionalità viene utilizzata per ottenere un punto d'appoggio più forte sui browser, un maggiore controllo sulle loro impostazioni e l'accesso ai dati memorizzati.

Che tipo di malware è Win32/Floxif?

I fornitori di software di sicurezza assegnano il nome Win32/Floxif quando rilevano la presenza di malware backdoor. Questo tipo di malware è noto per la sua capacità di creare segretamente punti di accesso non autorizzati nel sistema infetto, consentendone il controllo remoto e l'esecuzione di attività dannose da parte degli aggressori.

Che tipo di malware è SugarGh0st?

Il malware SugarGh0st è un trojan di accesso remoto (RAT). Stabilisce l'accesso remoto e il controllo sulle macchine infette. È molto probabile che SugarGh0st sia basato su Gh0st RAT.

È stato osservato che questo programma dannoso viene utilizzato in più campagne, probabilmente a partire dall'agosto 2023. Questi attacchi sono stati contro utenti in Corea del Sud e dipendenti governativi in Uzbekistan. Ci sono alcune prove che suggeriscono che gli autori delle minacce dietro queste campagne siano di lingua cinese, ma questa determinazione non è definitiva.

Che tipo di programma è Grand Explorer?

L'app Grand Explorer è commercializzata come uno strumento che consente agli utenti di contribuire in modo sicuro al tempo di inattività del proprio computer per eseguire calcoli complessi e attività di risoluzione dei problemi. Secondo la sua descrizione, l'app funziona esclusivamente durante i periodi di inattività del computer e non ha alcun impatto sulle prestazioni quando gli utenti utilizzano attivamente il proprio computer.

In realtà, invece, Grand Explorer opera come minatore di criptovaluta. Inoltre, viene distribuito insieme ad altre app indesiderate.

Che tipo di applicazione è Reinquire?

Reinquire è un'applicazione canaglia che funziona come software supportato dalla pubblicità (adware). Fa parte della famiglia di adware Pirrit. L'app Reinquire è progettata per eseguire campagne pubblicitarie intrusive e potrebbe avere ulteriori funzionalità dannose.

Che tipo di truffa è "Lambda Ransomware"?

Dopo un attento esame, abbiamo stabilito che questa email è un tentativo fraudolento di ingannare gli utenti affermando falsamente che i loro computer sono infetti da ransomware e che i loro file sono stati crittografati. I truffatori che orchestrano questa truffa tentano di invogliare i destinatari a effettuare un pagamento di riscatto in cambio del presunto ripristino dell'accesso ai propri file.

Che tipo di applicazione è Cucullate?

Dopo averla esaminata, abbiamo scoperto che l'app Cucullate mostra ai suoi utenti pubblicità intrusive. Questo software rientra nella categoria degli adware. Gli utenti spesso scaricano e installano involontariamente applicazioni come Cucullate a causa delle tecniche ingannevoli impiegate nella loro promozione e distribuzione.

Cos'è ook.gg?

Dopo la nostra analisi, abbiamo identificato ook.gg come un motore di ricerca dubbio. In genere, i motori di ricerca di questo tipo vengono promossi tramite estensioni di dirottamento del browser. Tuttavia, è stato osservato che ook.gg viene inserito nei processi di avvio in alcuni casi.

In entrambi gli scenari, gli utenti sono fortemente invitati ad agire tempestivamente per rimuovere ook.gg dai propri browser e sistemi.