Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è steadycaptcha[.]live?

Durante un'ispezione di routine di siti Web sospetti, il nostro team di ricerca ha scoperto la pagina non autorizzata di steadycaptcha[.]live. Promuove notifiche spam del browser e reindirizza i visitatori ad altre (probabilmente inaffidabili/dannosi) pagine web.

Gli utenti in genere accedono a steadycaptcha[.]live e a siti simili, tramite reindirizzamenti causati da siti Web che utilizzano reti pubblicitarie non autorizzate.

Che tipo di malware è CryptBIT 2.0?

CryptBIT 2.0 è una nuova variante del ransomware CryptBIT. L'abbiamo scoperto durante l'esame di campioni inviati a VirusTotal. CryptBIT 2.0 crittografa i file, aggiunge l'estensione ".cryptbit" ai nomi dei file, modifica lo sfondo del desktop e rilascia il file "CryptBIT2.0-restore-files.txt". Il file di testo rilasciato da CryptBIT 2.0 contiene una richiesta di riscatto.

Un esempio di come CryptBIT 2.0 rinomina i file: cambia "1.jpg" in "1.jpg.cryptbit", "2.png" in "2.png.cryptbit" e così via.

Cos'è "FIFA Crypto Giveaway"?

Durante l'ispezione di siti che utilizzano reti pubblicitarie non autorizzate, il nostro team di ricerca ha scoperto la truffa "FIFA Crypto Giveaway". Viene presentata come un omaggio offerto dalla FIFA, in cui gli utenti devono contribuire con una certa quantità di criptovaluta Bitcoin (BTC) o Ethereum (ETH) all'"evento" e ricevere immediatamente il doppio del loro contributo.

Cos'è KEYSTEAL?

KEYSTEAL è il nome di un trojan che prende di mira i dati del portachiavi dei sistemi operativi macOS. Questo malware arriva sui sistemi come un'app trojan chiamata ResignTool. A causa della sensibilità delle informazioni memorizzate sul portachiavi del Mac, questo malware rappresenta una minaccia significativa per la privacy degli utenti.

Cos'è AcridRain?

AcridRain è il nome di uno stealer (ladro), un tipo di malware progettato per estrarre informazioni sensibili dai dispositivi delle vittime. Come molti programmi di questo tipo, AcridRain può ottenere dati da browser e varie altre applicazioni. Tuttavia, questo ladro è anche fortemente concentrato sui contenuti relativi alle criptovalute.

È interessante notare che AcridRain è stato attivamente diffuso attraverso siti Web dannosi variamente camuffati.

Cos'è Typhon?

Typhon è un malware di tipo stealer scritto nel linguaggio di programmazione C#. Le versioni più recenti di questo programma sono chiamate Typhon Reborn (TyphonReborn). Il malware all'interno di questa classificazione è progettato per estrarre dati dai sistemi infetti. Le versioni precedenti di Typhon hanno una gamma più ampia di funzionalità, mentre le versioni di Typhon Reborn sono stealer (ladri) semplificati.

Che tipo di malware è Aurora?

Il nostro team di ricerca ha scoperto il malware Aurora mentre esaminava i forum degli hacker. I suoi sviluppatori pubblicizzano Aurora come un software dannoso multifunzionale. Il materiale promozionale del programma afferma che funziona come RAT (Remote Access Trojan), botnet, stealer, clipper e ransomware che crittografa i dati.

Cos'è Search-Zone?

Durante l'ispezione quotidiana di siti ingannevoli, il nostro team di ricerca ne ha scoperto uno che approvava l'estensione del browser Search-Zone. Dopo aver analizzato questo software, abbiamo appreso che funziona come un browser hijacker. Search-Zone modifica i browser per causare il falso motore di ricerca searchzone.xyz.

Che tipo di malware è Ahmyth?

Ahmyth è un Trojan di accesso remoto (RAT) destinato agli utenti Android. È distribuito tramite applicazioni trojanizzate (false). Ahmyth RAT ruba criptovaluta e credenziali bancarie, codici 2FA, passcode della schermata di blocco e cattura schermate.

Qual è il tipo di malware è Spectre RAT?

Spectre è un programma dannoso classificato come un Trojan di accesso remoto (RAT). Il malware di questo tipo consente l'accesso remoto invisibile e il controllo su una macchina infetta. I RAT possono avere un'ampia varietà di funzionalità pericolose, che possono essere utilizzate in modi altrettanto vari.

Spectre funziona come un ladro di informazioni, keylogger, clipper/swapper, backdoor e ha anche alcune funzionalità di botnet. Questo pezzo di software dannoso è altamente pericoloso e, in quanto tale, queste infezioni devono essere rimosse immediatamente dopo il rilevamento.