Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che cos'è oWebster Search?

Durante l'ispezione di siti Web sospetti, il nostro team di ricerca ha scoperto l'estensione del browser oWebster Search. Funziona apportando modifiche alle impostazioni del browser con l'obiettivo di generare reindirizzamenti al falso motore di ricerca owebsearch.com. A causa di questo comportamento, oWebster Search è classificato come un browser hijacker.

Che tipo di email è "Office Printer"?

Dopo aver valutato questa email, il nostro team ha concluso che si tratta di un'email fraudolenta inviata da truffatori con l'intenzione di ingannare i destinatari e ottenere le loro informazioni personali. L'email è progettata per apparire come se appartenesse a un nuovo documento scansionato e include collegamenti a un sito Web di phishing. I destinatari devono ignorare questa email.

Che tipo di malware è DarkRace?

DarkRace è un ransomware scoperto da S!Ri. Questo malware crittografa i file, aggiunge la sua estensione ai nomi dei file (".1352FF327") e crea un file di testo contenente una richiesta di riscatto ("Readme.1352FF327.txt"). Ecco un esempio di come DarkRace modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.1352FF327", "2.png" in "2.png.1352FF327" e così via.

Che tipo di malware è SeroXen?

SeroXen è un Trojan ad accesso remoto (RAT) senza file che eccelle nell'eludere il rilevamento attraverso metodi di analisi sia statici che dinamici. Questo malware incorpora vari progetti open source, tra cui Quasar RAT, r77-rootkit e lo strumento a riga di comando NirCmd, per migliorare le sue funzionalità e le capacità.

SeroXen è commercializzato come uno strumento legittimo che offre un accesso non rilevabile ai computer. È disponibile per l'acquisto a un prezzo accessibile, con una licenza mensile al prezzo di $ 30 o un pacchetto a vita al prezzo di $ 60, che lo rende facilmente accessibile ai potenziali acquirenti.

Che tipo di malware è SpinOk?

SpinOk è un modulo software per Android che funziona come spyware, vale a dire raccoglie dati sui file archiviati sui dispositivi e li trasmette a individui potenzialmente malintenzionati. Inoltre, ha la capacità di sostituire e caricare i contenuti degli appunti su un server remoto. Questo modulo è distribuito come kit di sviluppo software di marketing (SDK).

Che tipo di malware è PixBankBot?

PixBankBot è un trojan bancario per sistemi Android che sfrutta la piattaforma di pagamento istantaneo Pix. Questo Trojan prende di mira specificamente le banche brasiliane e utilizza un framework ATS (Sistema di trasferimento automatico) per le sue operazioni. Dovrebbe essere rimosso dai dispositivi infetti il prima possibile per evitare potenziali danni.

Che tipo di malware è DogeRAT?

DogeRAT è un malware Android noto come Trojan di accesso remoto  (RAT) che opera in un framework open source. Si maschera da applicazione legittima e viene fatta circolare attraverso piattaforme di social media e app di messaggistica.

Gli attori delle minacce dietro DogeRAT si concentrano su una vasta gamma di settori, con un particolare interesse nel prendere di mira i clienti nei settori bancario e dell'intrattenimento

Che tipo di truffa è "Your Account Is Successfully Debited"?

La nostra analisi di questa pagina ha rivelato che presenta una scansione del sistema fasulla e impiega tattiche ingannevoli per costringere gli utenti a contattare un numero di supporto tecnico fraudolento. Queste truffe, note come pop-up truffa, spesso si mascherano da siti Web legittimi e vengono utilizzate dai truffatori per svolgere attività dannose.

Che tipo di malware è Guerilla?

Guerilla è il nome di un malware che prende di mira i dispositivi Android. Le versioni precedenti di questo software dannoso operavano prevalentemente come adware. Nello specifico, il programma spingeva a fare clic furtivamente sugli annunci pubblicitari, generando così entrate per i suoi sviluppatori tramite programmi di affiliazione e meccanismi simili.

Ultimamente, Guerilla si è espanso per includere capacità di furto (stealer) e backdoor/loader. L'aspetto più allarmante di questa nuova attività è che questo malware arriva preinstallato sui dispositivi Android.

Al momento in cui scriviamo, l'esatta catena di distribuzione dei dispositivi infetti è incerta. Il numero di macchine compromesse potrebbe superare i nove milioni e spaziare dagli smartphone  agli smartwatch Android. L'attività è globale, con i paesi più colpiti tra cui Stati Uniti, Messico, Indonesia, Tailandia e Russia.

Le prove collegano il malware Guerilla con un attore di minacce soprannominato Lemon Group (attualmente ribattezzato "Durian Cloud SMS"). Questo gruppo è collegato a una varietà di attività relative alla pubblicità e al marketing.

Che tipo di software è Galaxy Search?

Durante le indagini sui siti sospetti, il nostro team di ricerca ha scoperto l'estensione del browser Galaxy Search. È approvato come un'estensione che visualizza gli sfondi del browser a tema galassia/spazio. Tuttavia, Galaxy Search funziona come un browser hijacker (dirottatore), ovvero altera le impostazioni del browser per promuovere (tramite reindirizzamenti) il falso motore di ricerca find.nseeknow.com.