Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di email è "Account Termination Request"?

La nostra analisi dell'email "Account Termination Request" ("Richiesta di chiusura dell'account") ha rivelato che si tratta di spam che funziona come una truffa di phishing. Questa email afferma che l'account email del destinatario verrà chiuso su loro richiesta. Questa email tenta di indurre gli utenti a rivelare le credenziali di accesso del proprio account di posta elettronica attraverso un falso processo di annullamento della cessazione.

Cos'è Searchpoweronline.com?

Searchpoweronline.com è sia il nome di un browser hijacker e l'URL di un falso motore di ricerca. Questo software apporta modifiche ai browser al fine di promuovere motori di ricerca illegittimi. Inoltre, il dirottatore del browser Searchpoweronline.com probabilmente spia l'attività di navigazione degli utenti.

Cos'è ClearBrowser?

Il nostro team di ricerca ha scoperto ClearBrowser durante l'ispezione quotidiana di siti Web dubbi che promuovono software. Dopo aver installato questo software sulla nostra macchina di prova, abbiamo appreso che si tratta di un browser canaglia basato sul progetto open source Chromium.

Abbiamo anche appreso che ClearBrowser ha funzionalità di adware e browser hijacker. Questo browser ha anche una barra degli strumenti chiamata ClearBar. Inoltre, poiché la maggior parte scarica ed installa ClearBrowser inavvertitamente, è anche classificato come PUA (Applicazione potenzialmente indesiderata).

Cos'è il malware Joker?

Joker (noto anche come SysJoker) è un trojan malware che prende di mira gli utenti Android. È stato inserito in almeno due dozzine di applicazioni che sono state scaricate dal Google Play Store oltre 400.000 volte. Lo scopo principale di Joker è quello di generare profitti per i criminali informatici che lo hanno creeato attraverso attività pubblicitarie fraudolente.

Se un'applicazione installata su un dispositivo Android contiene il malware Joker, rimuovetela immediatamente.

Che tipo di pagina è newcaptchahere[.]top?

Il nostro team di ricerca ha scoperto la pagina canaglia newcaptchahhere[.]top mentre indagava su siti Web dubbi. È progettata per promuovere notifiche spam del browser e reindirizzare gli utenti ad altri siti (probabilmente inaffidabili/pericolosi).

La maggior parte dei visitatori di pagine come newcaptchahhere[.]top vi accede tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate.

Che tipo di pagina è colamecola[.]biz?

Durante la nostra analisi di siti Web discutibili, ci siamo imbattuti in colamecola[.]biz. La nostra revisione di questo sito ha rivelato che si tratta di una pagina inaffidabile che induce i visitatori a consentire l'invio di notifiche. Inoltre, colamecola[.]biz potrebbe reindirizzare i visitatori ad altre pagine non affidabili.

Cos'è CovidDash?

Durante un'indagine di routine su siti Web sospetti, il nostro team di ricerca ha scoperto una configurazione dannosa che promuove l'estensione del browser CovidDash (titolo completo "CovidDash at Johns Hopkins University"). Viene pubblicizzato come strumento per un facile accesso alle informazioni relative alla pandemia di COVID-19.

Dopo aver ispezionato questo software, abbiamo stabilito che funziona come un browser hijacker e provoca reindirizzamenti al falso motore di ricerca coviddashboard.extjourney.com.

È pertinente ricordare che il programma di installazione di questo software ha anche promosso la truffa "Abnormal Network Traffic On This Device".

Che tipo di email è"Purchase Confirmation"?

Dopo aver esaminato l'email "Purchase Confirmation", abbiamo stabilito che si tratta di spam. Questa email viene presentata come un messaggio di conferma di un acquisto. Si suppone che contenga documentazione pertinente; tuttavia, quando si segue il link fornito, si viene reindirizzati a un sito web di phishing che mira alle credenziali di accesso all'account email della vittima.

Che tipo di truffa è "Abnormal Network Traffic On This Device"?

Durante l'ispezione quotidiana di siti Web sospetti, il nostro team di ricerca ha scoperto una configurazione dannosa che promuoveva la truffa "Abnormal Network Traffic On This Device". È interessante notare che questo programma di installazione ha anche approvato il dirottatore del browser CovidDash, oltre a una serie di altre applicazioni discutibili.

Dopo aver eseguito il file dannoso sula nostra macchina di prova, questi ha visualizzato una finestra pop-up. Il messaggio in esso contenuto era camuffato da avviso di Microsoft. Il falso avviso affermava che a causa di un traffico di rete sospetto, il dispositivo dell'utente era stato bloccato dalla rete. L'obiettivo di questo pop-up di truffa è indurre le vittime a visitare un sito Web di phishing.

Cos'è la botnet DAAM?

DAAM è una botnet Android utilizzata per ottenere l'accesso non autorizzato a dispositivi mirati dal 2021. I criminali informatici la utilizzano per condurre varie operazioni dannose. Con la botnet Android DAAM, i criminali possono associare codice dannoso a un'applicazione autentica utilizzando il suo servizio di associazione APK.