Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di applicazione è Videos?

Durante l'esame dell'applicazione Videos, abbiamo scoperto che appartiene alla famiglia di malware ChromeLoader. È un'applicazione supportata dalla pubblicità che mostra annunci indesiderati. Abbiamo scoperto l'app Videos dopo aver scaricato un file VHD da una pagina ingannevole. È importante ricordare che le app ChromeLoader di solito vengono fornite con altre app potenzialmente dannose.

Cos'è IcRAT?

IcRAT è un trojan ad accesso remoto (RAT) che prende di mira i sistemi operativi Android. I RAT sono progettati per consentire agli aggressori di assumere il controllo sui dispositivi infetti.

IcRAT è stato notevolmente diffuso attraverso campagne di smishing (SMS phishing), che perseguitano i clienti di note banche indiane. I messaggi di testo ingannevoli inducono gli utenti a seguire un collegamento e a scaricare questo malware affermando che riceveranno una ricompensa dalla loro banca.

Secondo la ricerca condotta dagli analisti di Trend Micro, c'è stato un afflusso di campagne simili rivolte ai clienti delle banche indiane. Oltre a IcRAT, le operazioni di spam hanno distribuito AxBanker, Elibomi, FakeReward, e IcSpy. Al momento in cui scriviamo, non ci sono prove concrete che colleghino queste campagne.

Cos'è Elibomi?

Elibomi è un malware multifunzionale che prende di mira i sistemi operativi (OS) Android. Questo programma dannoso può eseguire varie azioni sui dispositivi infetti ed estrarre un'ampia gamma di dati sensibili. Questo malware esiste almeno dal 2020 e ha più iterazioni.

Recentemente, Elibomi ha iniziato ad essere distribuito tramite campagne di smishing (SMS phishing) e campagne di spam email che prendono di mira gli utenti indiani. Secondo i ricercatori di Trend Micro, ci sono diverse grandi campagne incentrate sugli utenti delle banche popolari indiane. Oltre a Elibomi, queste operazioni criminali coinvolgono i programmi dannosi AxBanker, FakeReward, IcRAT, e IcSpy. Attualmente, non ci sono prove sufficienti per collegare queste campagne a un'unica fonte.

Cos'è FakeReward?

FakeReward è il nome di un programma dannoso che prende di mira i dispositivi Android. È progettato per ottenere informazioni pesonali e bancarie delle vittime. Esistono più varianti di FakeReward; almeno cinque versioni sono state individuate al momento della scrittura.

FakeReward è stato attivamente diffuso tramite campagne di smishing (SMS phishing). Questi SMS cercavano clienti delle tre maggiori banche indiane.

I ricercatori di Trend Micro hanno scoperto diverse campagne di spam rivolte agli utenti indiani. Queste operazioni coinvolgono i seguenti malware: AxBanker, Elibomi, IcRAT, e IcSpy. Tuttavia, attualmente, queste campagne non possono essere collegate in modo definitivo tra loro.

Cos'è SearchBlox?

SearchBlox è un'estensione del browser Google Chrome dannosa. Esistono due varianti di questa estensione ed entrambe promettono di consentire agli utenti di cercare un giocatore specifico nei server della piattaforma di videogiochi Roblox. Invece, questo software dannoso prende di mira i dati associati a Roblox e Rolimons, la piattaforma di trading di Roblox.

SearchBlox è comparso più volte sul Chrome Web Store ed è stato rimosso almeno una volta da luglio 2022. Tuttavia, è noto che almeno duecentomila utenti hanno già scaricato questo malware. Non ci sono prove concrete sul fatto che questa estensione sia sempre stata destinata a questo uso dannoso o che sia stata trojanizzata a un certo punto.

Che tipo di email è "Payment For McAfee Subscription"?

"Payment For McAfee Subscription" è il nome di una campagna di posta indesiderata.Queste email possono essere semplici o piuttosto elaborate, ma si riferiscono tutte ad acquisti o rinnovi dell'antivirus McAfee.

Va sottolineato che queste email sono false e non sono associate all'effettiva McAfee Corp. Questa email spam mira a indurre i destinatari a chiamare i numeri di telefono forniti, trascinandoli così in una truffa di richiamata.

Che tipo di malware è D0nut?

D0nut è un ransomware che crittografa i file e aggiunge l'estensione ".d0nut" ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.d0nut", "2.png" in "2.png.d0nut", e così via). Inoltre, D0nut rilascia due file HTML ("d0nut.html") e visualizza una finestra pop-up. Entrambe contengono note di riscatto.

Cos'è CustomSearch?

Durante un'ispezione di routine di siti Web sospetti che promuovono software, i nostri ricercatori hanno scoperto l'applicazione CustomSearch. La nostra analisi ha rivelato che questa app funziona come un browser hijacker. Promuove falsi motori di ricerca (ad es. nsext.info, customear.ch, ecc.) causando reindirizzamenti verso di essi e probabilmente ha capacità di tracciamento dei dati.

Cos'è AxBanker?

AxBanker è un malware bancario specifico per Android. Come implica la sua classificazione, questo software dannoso cerca di ottenere informazioni bancarie. AxBanker è stato utilizzato in grandi campagne di smishing (phishing SMS) rivolte a utenti indiani. Tali operazioni sono state incentrate su alcune delle più note banche della regione.

La ricerca condotta dagli analisti di Trend Micro ha scoperto diverse campagne attive in India, che coinvolgono i seguenti programmi dannosi: Elibomi, FakeReward, IcRAT e IcSpy. Tuttavia, al momento in cui scrivo, non ci sono prove sufficienti per collegare tra loro queste campagne.

Che tipo di pagina è alltopspot[.]com?

Il nostro team di ricerca ha scoperto la pagina pericolosa alltopspot[.]com. Promuove notifiche spam del browser reindirizza gli utenti a siti Web diversi (probabilmente inaffidabili/dannosi). Gli utenti in genere accedono a alltopspot[.]com e siti simili tramite reindirizzamenti causati da pagine che utilizzano reti pubblicitarie non autorizzate.