Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di malware è goatRat?

goatRat è il nome di un trojan ad accesso remoto (RAT), un'app dannosa che consente agli aggressori di assumere il controllo del dispositivo Android infettato. I malware di questo tipo possono fornire agli aggressori l'accesso a informazioni sensibili come messaggi, registri delle chiamate e foto, nonché la possibilità di eseguire comandi, acquisire schermate, registrare audio e video, ecc.

Cos'è Stealc?

Stealc è il nome di un malware che ruba informazioni (stealer). Prende di mira un'ampia varietà di dati associati a browser, software di messaggistica, portafogli di criptovaluta e altre app/estensioni.

Secondo gli sviluppatori di Stealc, è stato creato basandosi sugli stealer Vidar, Raccoon, Mars e RedLine. DI conseguenza, questo programma dannoso condivide molte somiglianze con il suddetto malware. Al momento in cui scrivo, Stealc è in fase di sviluppo attivo, con gli sviluppatori che rilasciano nuove varianti su base quasi settimanale.

Cos'è search-good.com?

Durante le noste quotidiane indagini sulle configurazioni di installazione canaglia, ne abbiamo trovata una che promuove il motore di ricerca illegittimo search-good.com. I siti Web di questo tipo sono generalmente approvati (tramite reindirizzamenti) da software di dirottamento del browser. Durante la nostra analisi, abbiamo scoperto che search-good.com è stato promosso da un browser hijacker chiamato Apps. Tuttavia, anche altre estensioni dannose possono causare reindirizzamenti a questo falso motore di ricerca.

Che tipo di malware è Jron?

Durante la nostra analisi quotidiana dei campioni di malware inviati alla pagina VirusTotal, ci siamo imbattuti in un tipo di ransomware denominato Jron. Dopo ulteriori indagini, abbiamo stabilito che Jron appartiene alla famiglia dei ransomware Dharma. Jron crittografa i dati, altera i nomi dei file, presenta una finestra pop-up e genera un file di testo ("info.txt") contenente richieste di riscatto.

Jron aggiunge l'ID della vittima, l'indirizzo email jerd@420blaze.it e l'estensione ".jron" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[jerd@420blaze.it].jron", "2.png" in "2.png.id-9ECFA84E.[jerd@420blaze.it].jron", e così via.

Che tipo di pagina è topcaptchatoday[.]top?

Durante la revisione quotidiana di siti inaffidabili, i nostri ricercatori hanno riscontrato la pagina dubbia topcaptchatoday[.]top. Il nostro team ha scoperto due varianti di aspetto di questa pagina; entrambi hanno utilizzato un falso test CAPTCHA per indurre i visitatori ad acconsentire alla consegna di questa notifica spam del browser. Vale la pena ricordare che topcaptchatoday[.]top può anche reindirizzare i visitatori a siti Web diversi (probabilmente inaffidabili/pericolosi).

Gli utenti accedono principalmente a siti come topcaptchatoday[.]top tramite reindirizzamenti causati da pagine Web che utilizzano reti pubblicitarie canaglia.

Che tipo di email è "Mail Delivery Failed"?

La nostra ispezione dell'email "Mail Delivery Failed" ha rivelato che si tratta di spam che funziona come una truffa di phishing. Questa lettera ha lo scopo di estrarre le credenziali di accesso all'account di posta elettronica dei destinatari attraverso false affermazioni relative a messaggi che non sono riusciti a raggiungere la posta in arrivo.

Che tipo di malware è Insekt?

Insekt è il nome di un trojan di accesso remoto (RAT). Il malware di questo tipo è progettato per fornire a un utente malintenzionato accesso remoto e controllo sul sistema informatico di una vittima. Insekt RAT è sviluppato utilizzando il linguaggio di programmazione GoLang ed è progettato per funzionare su entrambi i sistemi Windows e Linux.

Che tipo di malware è Enigma?

Enigma è uno stealer (ladro di informazioni) scritto nel linguaggio di programmazione C#. È una variazione di un altro ladro noto come Stealerium. È importante notare che Enigma è anche il nome di una società legittima che offre servizi di business intelligence e dati, che non ha alcuna associazione con questo ladro di informazioni.

Che cos'è il malware Microsoft OneNote?

Malware Microsoft OneNote si riferisce a software dannoso distribuito utilizzando file OneNote (.one) trojanizzati. I documenti in formato legittimo vengono modificati per diffondere malware incorporandoi con contenuti virulenti, che attivano il processo di download / installazione del malware quando interagiscono.

L'aumento dei file OneNote infettivi coincide con la decisione di Microsoft di bloccare automaticamente le macro da Internet sui documenti MS Office. Per molti anni, i criminali informatici si sono affidati a comandi macro dannosi per distribuire malware; tuttavia, questi nuovi sviluppi hanno chiuso questa strada e probabilmente hanno dato origine all'uso dei file di OneNote.

Cos'è Video Player Plus?

Durante il nostro controllo quotidiano dei siti sospetti, ne abbiamo scoperto uno che promuove l'estensione del browser Video Player Plus. Si presenta come uno strumento che consente agli utenti di scaricare facilmente video in più formati. Tuttavia, dopo aver ispezionato Video Player Plus, abbiamo stabilito che si tratta di un software supportato dalla pubblicità (adware).