Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Whisper Stealer?

Whisper Stealer è uno stealer (ladro di informazioni) che prende di mira i browser Chromium e Gecko, i portafogli di criptovaluta, token Discord e sessioni di Telegram (e altri dati). Viene promosso (e venduto) sui forum degli hacker.

Sono disponibili cinque piani di abbonamento: 250 rubli per un mese, 600 rubli per tre mesi, 1000 rubli per sei mesi, 1650 rubli per un anno e 3000 rubli per l'abbonamento a vita.

Che tipo di applicazione è SearchHDConverter?

Il nostro team ha scoperto l'applicazione SearchHDConverter durante la quotidiana ispezione di siti Web ingannevoli. Dopo aver testato l'app, abbiamo appreso che si tratta di un browser hijacker che modifica le impostazioni del browser Web interessato. Promuove l'indirizzo searchhdconverter.com, un falso motore di ricerca.

Cos'è Talisman?

Talisman è una nuova variante di PlugX RAT (Trojan di accesso remoto). Il malware all'interno di questa classificazione è progettato per consentire l'accesso/il controllo remoto sulle macchine infette e questi trojan sono noti per essere multifunzionali. Le funzionalità di Talisman non hanno subito alterazioni significative rispetto alle recenti versioni di PlugX; le modifiche principali riguardano la configurazione interna del programma e le modifiche al codice.

Sebbene PlugX sia stato a lungo associato ai criminali informatici sponsorizzati dallo stato cinese, la ricerca condotta da altri analisti suggerisce che non è esclusivo.

Ad ogni modo, secondo un recente report di Trellix, ci sono prove più sostanziali che collegano Talisman alla attuale guerra informatica cinese. Le campagne osservate che hanno fatto proliferare questo RAT hanno preso di mira le sfere delle telecomunicazioni e della difesa nei paesi dell'Asia meridionale con motivazioni in linea con le posizioni geopolitiche della Cina (in particolare dal punto di vista economico).

Che tipo di malware è Ust29?

Ust29 è un ransomware appartenente alla famiglia Dharma. I nostri ricercatori di malware lo hanno scoperto esaminando i campioni inviati alla pagina VirusTotal. È stato riscontrato che Ust29 crittografa i file e aggiunge l'ID della vittima, l'indirizzo email ust29@aol.com e l'estensione ".ust29" ai nomi dei file. Fornisce note di riscatto in una finestra pop-up e il file "FILES ENCRYPTED.txt".

Un esempio di come Ust29 modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.id-9ECFA84E.[ust29@aol.com].ust29", "2.png" in "2.png.id-9ECFA84E.[ust29@aol.com].ust29", e così via.

Che tipo di pagina è ourdailystories[.]com?

Ourdailystories[.]com è un sito canaglia che promuove notifiche spam del browser e reindirizza i visitatori ad altre pagine Web (probabilmente dubbie/dannose). Abbiamo scoperto questa pagina mentre ispezionavamo siti Web non affidabili. Ourdailystories[.]com e pagine Web simili sono generalmente accessibili inavvertitamente. La maggior parte dei visitatori vi accede tramite reindirizzamenti causati da siti che utilizzano reti pubblicitarie canaglia.

Cos'è SMSSpy?

SMSSpy è un software dannoso mascherato da varie applicazioni di piattaforme di e-commerce legittime. Questo malware mira a ottenere le credenziali bancarie online delle vittime e quindi ad accedere ai fondi archiviati nei conti. Nel momento in cui abbiamo scoperto SMSSpy, prendeva di mira esclusivamente gli utenti malesi. Il programma dannoso ha la capacità di estrarre le credenziali di otto banche famose che offrono i loro servizi in Malesia.

Secondo un rapporto sul sito ESET welivesecurity.com, le campagne di diffusione di SMSSpy sono state identificate per la prima volta alla fine del 2021. Il malware è stato presentato come un'app di Maid4u, un servizio di pulizia legittimo, ed è stato promosso tramite malvertising su Facebook.

Che tipo di malware è Octo?

Octo è il nome di un malware Android, un trojan bancario destinato agli utenti Android. Octo è abbastanza simile a un altro Trojan bancario chiamato ExobotCompact, attivo fino al 2018 e rivolto alle istituzioni finanziarie.

Cos'è Phmqdw ransomware?

I nostri ricercatori hanno trovato il programma dannoso Phmqdw durante l'ispezione quotidiana di nuovi invii a VirusTotal. Abbiamo scoperto che appartiene alla famiglia Makop ransomware.

Una volta lanciato sulla nostra macchina di prova, questo ransomware ha iniziato a crittografare i file e ad aggiungere ai nomi dei file un ID univoco assegnato alla vittima e l'estensione ".phmqdw". Ad esempio, un file inizialmente intitolato "1.jpg" veniva visualizzato come "1.jpg.[ID-9ECFA84E].phmqdw". Successivamente, è stato creato un messaggio di richiesta di riscatto - "_readme.txt".

Che tipo di malware è ColdStealer?

Il gruppo di analisi dell'ASEC ha scoperto un nuovo stealer (ladro di informazioni) chiamato ColdStealer. È stato riscontrato che questo malware ruba varie informazioni sull'utente e le invia al server Command and Control (C2). I criminali informatici distribuiscono ColdStealer utilizzando un dropper e un malware downloader che scarica ColdStealer dal server C2. Il dropper per questo stealer viene distribuito tramite falsi strumenti di cracking del software.

Che tipo di malware è Fakecalls?

Fakecalls è il nome di un Trojan che prende di mira gli utenti Android. Questo malware imita le chiamate che possono arrivare da una banca (assistenza clienti). Fakecalls è mascherato da applicazione bancaria (almeno due app bancarie chiamate Kookbik Bank e KakaoBank). I criminali informatici possono utilizzare Fakecalls Trojan per estrarre informazioni sensibili.