Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è AuKill?

AuKill è il nome di un malware progettato per terminare i processi di sicurezza, preparando così il sistema compromesso a ulteriori infezioni.

AuKill è stato implementato in almeno tre attacchi dal gennaio 2023. In due occasioni ha promosso l'infezione del ransomware Medusa Locker e una volta del ransomware Lockbit. Tuttavia, AuKill potrebbe essere utilizzato come parte di una catena di infezione per vari programmi dannosi.

Che tipo di pagina è captchagenius[.]top?

Captchagenius[.]top è una pagina Web canaglia che abbiamo scoperto durante le nostre indagini quotidiane su siti sospetti. Funziona promuovendo notifiche spam del browser e reindirizzando i visitatori a pagine diverse (probabilmente inaffidabili/dannose).

Gli utenti accedono principalmente a captchagenius[.]top e pagine Web simili tramite reindirizzamenti generati da siti Web che utilizzano reti pubblicitarie non autorizzate, notifiche di spam, URL digitati in modo errato, annunci intrusivi o adware installati.

Cos'è Jackal?

GoldenJackal è un gruppo APT che ha sviluppato una raccolta di strumenti malware .NET noti come Jackal. Il set di strumenti Jackal include componenti come JackalControl, JackalWorm, JackalSteal, JackalPerInfo e JackalScreenWatcher. GoldenJackal in genere concentra i suoi attacchi su entità governative e diplomatiche situate principalmente nelle regioni del Medio Oriente e dell'Asia meridionale.

Che tipo di malware è TurkoRat?

TurkoRat è il nome di un programma dannoso classificato come stealer (ladro di informazioni). Questo malware mira a rubare informazioni sensibili dalle macchine infette. È stato osservato che TurkoRat veniva distribuito in diversi pacchetti dannosi tramite il repository di pacchetti npm.

Che tipo di malware è AhRat?

AhRat è un trojan ad accesso remoto (RAT) che si infiltra nei dispositivi Android. La sua distribuzione è avvenuta tramite un'applicazione di registrazione dello schermo trojanizzata, mascherata e offerta per il download sul Google Play Store.

La versione originale dell'app caricata nello store non possedeva alcuna caratteristica dannosa, ma in seguito i criminali ne hanno manipolato la funzionalità e hanno introdotto componenti dannosi nell'app stessa.

Che tipo di pagina è checkrobotpage[.]online?

Durante la nostra ricerca quotidiana di pagine associate a reti pubblicitarie dubbie, abbiamo incontrato checkrobotpage[.]online. Abbiamo scoperto che questo sito Web utilizza la strategia clickbait per indurre in errore i visitatori a concedere l'autorizzazione a ricevere notifiche e li reindirizza a siti Web fraudolenti. Pertanto, si consiglia di astenersi dall'accedere a checkrobotpage[.]online.

Che tipo di pagina è secure captcha[.]top?

Securecaptcha[.]top è una pagina pericolosa che promuove delle notifiche spam del browser e reindirizza i visitatori ad altri siti (probabilmente inaffidabili/dannosi). Il nostro team di ricerca ha scoperto questa pagina web mentre indagava su siti web sospetti.

La maggior parte dei visitatori di pagine come securecaptcha[.]top vi accede tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie non autorizzate.

Che tipo di pagina è allhypefeed[.]com?

Abbiamo trovato la pagina pericolosa allhypefeed[.]com durante la nostra revisione quotidiana di siti Web non affidabili. Opera mostrando notifiche spam del browser e reindirizzando gli utenti ad altri siti (probabilmente dubbi/dannosi). La maggior parte degli utenti accede a pagine Web come allhypefeed[.]com tramite reindirizzamenti generati da siti che utilizzano reti pubblicitarie non autorizzate.

Che tipo di malware è Pekka?

Pekka è un Trojan ad accesso remoto (RAT) progettato per colpire gli utenti Android. Questo software dannoso consente ai criminali informatici di controllare da remoto i dispositivi Android infetti, concedendo loro l'accesso per gestire file, contatti e chiamate, registrare sequenze di tasti ed eseguire altre attività dannose.

Pekka è disponibile per l'acquisto, con prezzi che vanno da $ 100 per un abbonamento di un mese, $ 200 per tre mesi e $ 400 per un abbonamento a vita.

Che tipo di malware è Geacon?

Geacon è il nome di un programma dannoso che prende di mira i Mac OS (sistemi operativi). La storia di Geacon inizia con l'implementazione del linguaggio di programmazione Go di Cobalt Strike, un famigerato malware del sistema operativo Windows. Le versioni Go non erano state precedentemente osservate in un uso intenso per attacchi a dispositivi macOS. Tuttavia, questo è cambiato con l'emergere della variante Geacon.

Esistono prove che suggeriscono che almeno due versioni di questo malware siano state create da uno sviluppatore cinese. Inoltre, è probabile che una variante sia disponibile per l'acquisto al momento in cui scrivo.