Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è l'adware AdBlock?

I nostri ricercatori hanno scoperto un adware camuffato da legittima estensione del browser AdBlock durante le indagini su siti Web ingannevoli.

Gli strumenti di blocco degli annunci originali sono progettati per rimuovere annunci pubblicitari indesiderati e possono avere altre capacità, come il blocco dei tracker, ecc. Tuttavia, invece di eliminare gli annunci, questa falsa estensione li mostra.

Pertanto, se non hai installato manualmente l'attuale AdBlock sul tuo browser, e vedi quella che sembra essere questa estensione, rimuovila senza indugio.

Che tipo di malware è CherryBlos?

CherryBlos è il nome di un malware che prende di mira i sistemi operativi Android. Questo programma dannoso è classificato come ladro di informazioni (stealer) e clipper. Funziona estraendo/esfiltrando le credenziali del portafogli di criptovaluta delle vittime e reindirizzando le transazioni di criptovaluta ai portafogli di proprietà degli aggressori.

Almeno quattro app false sono state identificate come responsabili nell'aiutare CherryBlos ad infiltrarsi nei dispositivi. Diverse tecniche sono in uso per promuovere queste applicazioni.

È pertinente ricordare che CherryBlos è collegato a un'altra campagna di malware denominata FakeTrade. Questa operazione comporta app fraudolente per guadagnare denaro che promettono ricompense in denaro per lo shopping o altre attività. Tuttavia, le vittime non sono in grado di incassare i loro guadagni.

Le applicazioni FakeTrade erano ospitate su Google Play Store, ma quelle conosciute sono state rimosse nel momento in cui scrivo. Questa campagna ha preso di mira gli utenti di tutto il mondo, con particolare interesse verso Malesia, Messico, Indonesia, Filippine, Uganda e Vietnam.

Che tipo di malware è NodeStealer?

NodeStealer è un malware scritto in JavaScript ed eseguito tramite Node.js. Viene utilizzato dai criminali per rubare i cookie del browser e le credenziali di accesso dei dispositivi infetti, consentendo loro di dirottare Gmail, Facebook, Outlook e possibilmente altri account. Questo malware è stato scoperto alla fine di gennaio del 2023.

Che tipo di malware è INC?

INC è un programma di tipo ransomware progettato per crittografare i dati delle macchine infette e richiedere il pagamento per la loro decrittazione. Sulla nostra macchina di prova, questo malware ha crittografato i file e ha aggiunto ai loro nomi di file l'estensione ".INC". In pratica, un file inizialmente chiamato "1.jpg" appariva come "1.jpg.INC", "2.png" come "2.png.INC" e così via.

Dopo che il processo di crittografia è stato concluso, INC ransomware ha creato una richiesta di riscatto intitolata "INC-README.txt". Sulla base del messaggio in essa contenuto, è evidente che questo malware prende di mira le aziende piuttosto che gli utenti domestici.

Che tipo di malware è Harward?

Harward è il nome di un programma di tipo ransomware. Funziona crittografando i file delle macchine infette e richiedendo il pagamento per la loro decrittazione. Dopo aver eseguito un campione di questo ransomware sul nostro sistema di test, questi ha crittografato i file e alterato i nomi dei file.

Ai titoli originali sono stati aggiunti l'email degli aggressori, un ID univoco assegnato alla vittima e l'estensione ".harward". Ad esempio, un nome file "1.jpg" è apparso come "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Una volta completato questo processo, è stata creata una nota di riscatto - "FILE ENCRYPTED.txt".

Che tipo di truffa è "YOUR DEVICE MAY BE COMPROMISED"?

Durante le indagini quotidiane sui siti che utilizzano reti pubblicitarie non autorizzate, i nostri ricercatori hanno scoperto la truffa "YOUR DEVICE MAY BE COMPROMISED" ("IL TUO DISPOSITIVO PUÒ ESSERE COMPROMESSO"). Utilizza tattiche intimidatorie per indurre gli utenti a eseguire azioni specifiche. In genere, truffe di questo genere promuovono software inaffidabile e dannoso.

Che tipo di applicazione è Designer?

Durante il controllo quotidiano di siti Web sospetti, il nostro team di ricerca ha scoperto l'applicazione Designer. La nostra analisi di questo software ha rivelato che si tratta di un adware. Designer è progettato per eseguire campagne pubblicitarie intrusive e potrebbe avere funzionalità dannose aggiuntive.

Che tipo di applicazione è HubComputing?

HubComputing è un'applicazione canaglia scoperta dai nostri ricercatori durante l'ispezione quotidiana di nuovi invii a VirusTotal. Dopo aver esaminato questa app, abbiamo stabilito che si tratta di un software supportato dalla pubblicità (adware) appartenente alla famiglia di malware AdLoad.

Che tipo di malware è Jorik?

Jorik è il nome di un malware di tipo trojan. Questo programma si infiltra furtivamente nei computer delle vittime sui quali può quindi eseguire azioni dannose. I trojan sono considerati minacce ad alto rischio, pertanto devono essere eliminati dai sistemi operativi immediatamente dopo il rilevamento.

Che tipo di truffa è "OVHCloud Suspension"?

Durante le indagini su questa email, il nostro team l'ha identificata come un astuto tentativo di phishing camuffato da avviso di un provider di servizi cloud. I truffatori utilizzano questa tattica per indurre destinatari ignari ad accedere a una pagina di phishing e inviare le proprie informazioni personali. Di conseguenza, si consiglia ai destinatari di ignorare questa email.