Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipologia di email è "Order Information"?

Dopo aver ispezionato l'email "Order Information" ("Informazioni sull'ordine"), abbiamo stabilito che si tratta di spam. Questa falsa email viene presentata come una notifica riguardante un ordine che verrà presto spedito. Questa posta indesiderata funziona come una truffa di phishing e prende di mira le credenziali di accesso dell'account email della vittima.

Che tipo di virus è "SoundCloud virus"?

"SoundCloud virus" si riferisce al malware diffuso tramite gli account dirottati della piattaforma del servizio di streaming musicale SoundCloud. Questi account dirottati promuovono collegamenti a siti maligni che ospitano programmi dannosi, tra cui PrivateLoader, un malware di tipo backdoor/loader di Windows, e MobiDash, un'applicazione di tipo adware destinata ai dispositivi Android.

Che tipo di applicazione è Fast Incognito Mode?

Fast Incognito Mode è promossa come uno strumento che consente agli utenti di navigare sul Web in modalità di navigazione in incognito. Tuttavia, durante la nostra analisi di questa app, abbiamo scoperto che mostra pubblicità intrusive. Pertanto, abbiamo classificato Fast Incognito Mode come adware. Inoltre, abbiamo scoperto che questa app può accedere a determinati dati.

Che tipo di malware è Meduza?

Meduza è un tipo di malware creato utilizzando il linguaggio di programmazione C++, ed è specificamente progettato per rubare informazioni. Si rivolge a varie applicazioni e client, inclusi browser Web e portafogli di criptovaluta, con l'obiettivo di raccogliere dati sensibili. Questo software dannoso è disponibile per l'acquisto sul mercato nero al prezzo di 199$ al mese.

Cos'è Fake "System Update" RAT?

Fake "System Update" ("Aggiornamento di sistema") RAT - si riferisce a un trojan ad accesso remoto (RAT) che prende di mira i dispositivi Android, spesso mascherato da un'applicazione che offre aggiornamenti di sistema. Inoltre, va detto che questo trojan ha utilizzato un altro travestimento: un'app che sostiene di fornire notizie e trasmissioni in diretta della Coppa del Mondo 2022 FIFA.

I RAT sono un tipo di malware che consente l'accesso remoto e il controllo sulle macchine infette. Questi programmi dannosi tendono ad essere incredibilmente versatili e hanno varie funzionalità e usi. Il malware Fake "System Update" può eseguire varie attività dannose con particolare attenzione allo spionaggio e alla raccolta di dati.

Che tipo di malware è Rhysida?

Rhysida è il nome di un programma che appartiene alla categoria dei ransomware. È progettato per crittografare i dati e richiedere il pagamento per la loro decrittazione.

Sulla nostra macchina di test, Rhysida ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".rhysida". In pratica, un file originariamente chiamato "1.jpg" appariva come "1.jpg.rhysida", "2.png" come "2.png.rhysida" e così via per tutti i file interessati.

Al termine del processo di crittografia, questo ransomware ha creato una richiesta di riscatto intitolata "CriticalBreachDetected.pdf". Il messaggio in esso indicato indicava chiaramente che Rhysida si rivolge alle aziende piuttosto che agli utenti domestici.

Che tipo di malware è ShadowVault?

Creato per gli utenti macOS, ShadowVault è un malware che ruba informazioni (stealer). I suoi creatori lo commercializzano e lo vendono su un forum di hacker al prezzo di $ 500 al mese. Questo software dannoso è in grado di estrarre dati sensibili dai browser Web, file archiviati su computer compromessi, nonché dati da portafogli di criptovaluta e altre fonti.

Che tipo di malware è ThirdEye?

ThirdEye è il nome di un ladro di informazioni (stealer) rivolto agli utenti Windows. Sebbene questo malware non sia classificato come altamente avanzato, il suo obiettivo principale è estrarre informazioni sensibili dai sistemi compromessi. I dati rubati possono fungere da base per i successivi attacchi informatici.

Che tipo di pagina è captchawave[.]top?

Durante il nostro quotidiano controllo di siti discutibili, i nostri ricercatori hanno scoperto la pagina pericolosa captchawave[.]top. Il suo obiettivo è indurre i visitatori a consentirgli di inviare notifiche spam del browser. Inoltre, questa pagina può causare reindirizzamenti ad altri siti Web (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di captchawave[.]top e di pagine web simili vi accede tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie non autorizzate.

Cosa è JokerSpy?

JokerSpy è il nome di un malware backdoor che prende di mira i sistemi operativi macOS. È un toolkit sofisticato progettato per violare le macchine macOS. JokerSpy utilizza una combinazione di programmi Python e Swift che possiedono le capacità per raccogliere dati ed eseguire comandi arbitrari su computer compromessi.