Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di pagina è ourbestspot[.]com?

Durante le indagini su ourbestspot[.]com, il nostro team ha scoperto che questa pagina è progettata per indurre i visitatori ad accettare di ricevere notifiche. Inoltre, li reindirizza ad altre pagine. Abbiamo scoperto ourbestspot[.]com durante l'esame quotidiano di siti Web che utilizzano reti pubblicitarie canaglia. È raro che siti come ourbestspot[.]com vengano aperti di proposito.

Che tipo di email è "Email Security Update Scam"?

"Email Security Update Scam" si riferisce a una campagna di spam email che abbiamo analizzato. Abbiamo stabilito che si tratta di una truffa di phishing che prende di mira le credenziali di accesso dell'account email (password). Queste email false tentano di estrarre queste informazioni dai destinatari affermando che si sono verificati problemi di sicurezza sui loro account di posta.

Che tipo di applicazione è Smilebox Tab?

Dopo aver testato l'estensione del browser Smilebox Tab, abbiamo scoperto che lo scopo di questa app è dirottare un browser web. Promuove smilebox.co (un falso motore di ricerca) modificando le impostazioni di un browser web. È comune che i browser hijacker vengano promossi e distribuiti utilizzando metodi loschi. Abbiamo scoperto Smilebox Tab durante l'ispezione quotidiana di pagine ingannevoli.

Cos'è Vultur?

Vultur è un programma dannoso classificato come RAT (Trojan di accesso remoto). Il malware all'interno di questa classificazione opera consentendo l'accesso e il controllo remoti sui dispositivi infetti. Vultur prende di mira i sistemi operativi Android. Questo software dannoso cerca di ottenere le credenziali dell'online banking e del portafoglio di criptovaluta delle vittime.

Le banche australiane, italiane e spagnole sono state tra le più prese di mira da questo trojan; campagne più piccole si sono concentrate su istituti bancari olandesi e britannici. Inoltre, l'elenco dei portafogli crittografici presi di mira dal Vultur RAT è ampio.

Che tipo di malware è KadrBot?

KadrBot (in particolare Win32:KadrBot) è il nome di una minaccia rilevata da varie suite antivirus. Questa minaccia è classificata come un trojan e si nasconde nel profondo del sistema.

Questi virus in genere si infiltrano nei computer senza il permesso degli utenti e la loro presenza può portare a vari problemi, poiché i trojan vengono spesso utilizzati per diffondere altri virus e gestire i sistemi in remoto (i criminali li usano come strumenti di accesso remoto).

Cos'è AllocateType?

Durante l'ispezione di nuovi invii a VirusTotal, il nostro team di ricerca si è imbattuto in un'applicazione denominata AllocateType. Dopo averlo analizzata, abbiamo appreso che si tratta di un'app di tipo adware appartenente alla famiglia di malware AdLoad.

Che tipo di malware è Azov?

Azov è il nome del ransomware, un malware che blocca l'accesso ai file crittografandoli. Crittografa tutti i file (tranne i file con estensione .ini, .dll e .exe) e aggiunge l'estensione ".azov" ai nomi dei file. Inoltre, Azov rilascia le note di riscatto (i file "RESTORE_FILES.txt") in tutte le cartelle in cui ha scansionato i file.

Un esempio di come Azov ransomware cambia i nomi dei file: rinomina "1.jpg" in "1.jpg.azov", "2.png" in "2.png.azov" e così via.

Che tipo di malware è Drinik?

Drinik è il nome di un malware Android che in precedenza fungeva da ladro di SMS (stealer) che ora si è evoluto in un Trojan bancario. Esistono almeno tre varianti del malware Drinik. L'ultimo può registrare lo schermo della vittima, raccogliere le credenziali, registrare le sequenze di tasti e gestire le chiamate in arrivo.

Cos'è "You Are Using An Older Version Of Chrome"?

Simile a Firefox Requires A Manual Update, "You Are Using An Older Version Of Chrome" è un falso messaggio di avviso visualizzato da siti Web dannosi. Gli utenti visitano spesso questi siti inavvertitamente.

La ricerca mostra che i criminali informatici dirottano siti Web scarsamente protetti, ma legittimi, e li iniettano con script che reindirizzano ad altri siti che mostrano l'avviso  "You Are Using An Older Version Of Chrome". In questo modo, gli utenti tentano di raggiungere siti legittimi, ma finiscono per visitare quelli dannosi.

Questa tecnica è piuttosto rara, poiché gli utenti vengono in genere reindirizzati a siti truffa da pubblicità intrusive (visualizzate da pagine Web dannose) o programmi indesiderati.

Che tipo di pagina è captchasee[.]live?

Durante l'esame di captchasee[.]live, abbiamo scoperto che utilizza una tecnica clickbait per indurre i visitatori ad accettare di ricevere le sue notifiche. Abbiamo anche scoperto che captchasee[.]live reindirizza a un sito Web truffa (possibilmente più di uno). Il nostro team ha scoperto captchasee[.]live durante l'ispezione quotidiana di siti Web che utilizzano reti pubblicitarie canaglia.