Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Grandoreiro?

Grandoreiro è il nome di un software dannoso, un Trojan bancario scritto nel linguaggio di programmazione Delphi. Si rivolge agli utenti in Brasile, Messico, Spagna e Perù. I criminali informatici tentano di infettare i computer con software di questo tipo per generare entrate abusando di informazioni rubate da programmi come Grandoreiro.

Questi Trojan rubano informazioni sugli accessi alla banca via internet e quindi le vittime sono esposte al rischio di perdite monetarie. Se il tuo computer è stato infettato da Grandoreiro (o altri programmi dannosi), disinstallalo/rimuovilo immediatamente.

Cos'è Keep It Smart?

Il nostro team di ricerca ha trovato l'estensione del browser Keep It Smart durante l'ispezione di siti di download dubbi. La nostra analisi di questo software ha rivelato che si tratta di un browser hijacker che promuove il falso motore di ricerca keepitsmart.today.

Cos'è TeamBot?

TeamBot è il nome di un programma dannoso che funziona come Dropper. Il malware di questo tipo è progettato per causare infezioni a catena, ovvero scaricare/installare programmi/componenti dannosi aggiuntivi. È stato osservato che TeamBot rilascia vari programmi di furto di informazioni in sistemi compromessi.

I ricercatori di Check Point hanno analizzato gli attacchi mirati che prevedevano l'utilizzo di TeamBot contro individui collegati a diverse ambasciate ed enti finanziari governativi in Europa.

Cos'è Movie Finder?

Movie Finder è un browser hijacker pubblicizzato come strumento con cui trovare rapidamente informazioni sul cinema. In realtà apporta modifiche alle impostazioni del browser per promuovere il falso motore di ricerca moviefindersearch.com. Inoltre, Movie Finder spia l'attività di navigazione degli utenti. A causa dei metodi discutibili utilizzati per distribuire i browser hijacker, questi sono anche classificati come PUA (Applicazioni potenzialmente indesiderate).

Cos'è iPhone Was Hacked pop-up scam?

Siti Web come questo utilizzano tattiche criminali per indurre i visitatori a installare software discutibile. Visualizzano notifiche di virus falsi che affermano che un dispositivo è infetto o violato e incoraggiano gli utenti a rimuovere le minacce rilevate con alcune applicazioni potenzialmente indesiderate (PUA). Non ci si può mai fidare di questi siti.

Cos'è "Microsoft Has Blocked The Computer"?

Simile a "Microsoft Security Alert", "Suspicious Connection", "Firewall Breach Detected", e molti altri, "Microsoft Has Blocked The Computer" è un falso messaggio di errore visualizzato da un sito Web ingannevole.

La ricerca mostra che gli utenti vengono spesso reindirizzati a questo sito Web da vari programmi potenzialmente indesiderati (PUP) che spesso si infiltrano nei sistemi senza autorizzazione. Oltre a causare reindirizzamenti, i PUP abusano delle risorse di sistema, raccolgono informazioni e pubblicano annunci dannosi (pop-up, coupon, banner, ecc.)

Cos'è "BlockAll - block ads"?

Durante l'ispezione di siti Web ingannevoli, i nostri ricercatori hanno scoperto l'estensione del browser "BlockAll - block ads". Il suo materiale promozionale indica questa estensione come strumento di blocco degli annunci (adblocker). Dopo aver analizzato "BlockAll - block ads", abbiamo stabilito che funziona invece come un software supportato dalla pubblicità (adware).

Che tipo di pagina è cauthaushoas[.]com?

Durante l'ispezione di siti Web discutibili, il nostro team di ricerca ha scoperto la pagina Web canaglia cauthaushoas[.]com. È progettata per ospitare contenuti dubbi, promuovere notifiche spam del browser, e reindirizzare i visitatori ad altri siti (probabilmente inaffidabili/dannosi).

La maggior parte degli utenti accede a siti Web come cauthaushoas[.]com tramite pagine che utilizzano reti pubblicitarie canaglia.

Cos'è il trojan ZxxZ?

ZxxZ è il nome di un programma dannoso classificato come trojan. Questo malware è in grado di infiltrare software dannoso aggiuntivo nei sistemi. Pertanto, le minacce poste dalle infezioni ZxxZ potrebbero essere particolarmente ampie. È interessante notare che questo trojan è stato osservato attivamente diffuso tramite campagne di spam via email.

Cos'è Eternity ransomware?

Scoperto da Cyble Research Labs, Eternity è un programma di tipo ransomware che fa parte della famiglia Eternity malware. Il ransomware è progettato per crittografare i dati e fare richieste di riscatto per la loro decrittazione.

Quando abbiamo lanciato un campione di Eternity sulla nostra macchina di prova, abbiamo appreso che crittografa i file utilizzando gli algoritmi crittografici AES e RSA. Tuttavia, non altera i nomi dei file interessati, cosa che di solito fanno i programmi di tipo ransomware. Una volta completato il processo di crittografia di Eternity, è stata visualizzata una finestra pop-up che conteneva la richiesta di riscatto.

È interessante notare che, poiché il malware appartenente alla famiglia Enternity è offerto come Malware-as-a-service (MaaS), più aggressori possono utilizzarlo. Pertanto, i messaggi di Enternity ransomware possono variare, ad esempio le dimensioni del riscatto, le informazioni di contatto, le scadenze, ecc. - possono differire.