Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è l'email truffa "Facebook Lottery"?

"Facebook Lottery" è una campagna di posta elettronica spam, un'operazione su larga scala durante la quale migliaia di messaggi di posta elettronica ingannevoli vengono inviati. Questa campagna non è in alcun modo associata a Facebook, Inc. e tutte le informazioni fornite da queste email sono false.

I messaggi truffa affermano che i destinatari sono stati selezionati come uno dei tre vincitori di una lotteria falsa. Questa email spam funziona come una truffa phishing scam. Cioè, lo scopo è estrarre informazioni sensibili/personali e usarle per scopi nefasti.

Cos'è Conhost.exe?

Conhost.exe (Console Window Host) è il processo di un programma (minatore di criptovaluta) progettato per estrarre la criptovaluta Monero. In generale, i criminali informatici inducono le persone a scaricare e installare questo programma per generare entrate.

In sintesi, il programma utilizza le risorse del computer per estrarre criptovaluta quando un utente accede al sistema operativo Windows. Si noti che la presenza di questo malware riduce notevolmente le prestazioni del computer.

Cos'è "Your Account Was Hacked"?

"Your Account Was Hacked" è una delle tante truffe (campagne di spam) che vengono utilizzate per indurre le persone a pagare i criminali informatici. In questo caso, i truffatori inviano un'email affermando che il computer del destinatario è infetto da un programma dannoso che ha consentito loro di registrare un video compromettente.

Affermano inoltre di aver rubato dati/dettagli personali. Il punto principale di questa email è indurre le persone a pagare i criminali informatici che minacciano di diffondere il video se le loro richieste non vengono soddisfatte entro la scadenza stabilita. Tieni presente che le email di questo tipo dovrebbero essere ignorate.

Cos'è "AOL Email Scam"?

"AOL Email Scam" è un'altra campagna di posta elettronica spam utilizzata dai criminali informatici. A differenza della maggior parte delle campagne spam, che tentano di indurre gli utenti a scaricare/installare malware o inviare denaro a criminali informatici, "AOL Email Scam" tenta di indurli a inserire le credenziali dell'account di posta elettronica AOL.

Questo metodo è chiamato phishing. I criminali inviano migliaia di messaggi di posta elettronica ingannevoli affermando che gli account degli utenti stanno per essere "chiusi" e li incoraggiano ad annullare il processo. Tutto questo è semplicemente una truffa.

Che cos'è il malware Eternity?

Scoperto da Cyble Research Labs, Eternity è il nome di una famiglia di malware che vengono venduti attivamente sul Web. Gli sviluppatori di Eternity utilizzano il servizio Telegram IM (Instant Messaging) per vendere i loro prodotti dannosi, oltre a fornire supporto e personalizzazione per gli acquirenti. Telegram può anche essere impiegato dagli aggressori che utilizzano i programmi Eternity come server C&C (Command and Control) e strumento di diffusionee.

Attualmente, questa famiglia di malware è composta da vari stealer, worm, miner, clipper, ransomware, e DDoS bot.

Che tipo di truffa è "Apple Defender Security Center"?

Abbiamo esaminato questo sito Web e abbiamo scoperto che esegue una truffa del supporto tecnico. È un falso sito Web di Apple che afferma che il computer è infetto e invita a chiamare il numero fornito ("Suporto Apple"). In genere, lo scopo di tali truffe è rubare denaro, informazioni sensibili o distribuire malware.

Cos'è Ultimate Ad Eraser?

Durante l'ispezione di siti Web di download dubbi, i nostri ricercatori hanno trovato l'estensione del browser Ultimate Ad Eraser. Questo software è promosso come adblocker, uno strumento in grado di rimuovere e modificare gli annunci online. Tuttavia, dopo aver analizzato Ultimate Ad Eraser, abbiamo appreso che funziona come adware. Oltre a eseguire campagne pubblicitarie intrusive, questa estensione spia anche l'attività di navigazione degli utenti.

Cos'è il malware Words?

Words è il nome di un programma dannoso, che il nostro team di ricerca ha trovato durante l'ispezione quotidiana di falsi siti di download di software "craccati". Il malware Words è in grado di forzare l'apertura di siti Web inaffidabili e pericolosi e potrebbe avere anche altre capacità dannose.

È interessante notare che questo programma tenta di evitare il rilevamento dell'utente utilizzando l'icona di Microsoft Word e il nome del processo "parole" sul Task Manager.

Che tipo di applicazione è shade area?

L'adware shade area è promosso come strumento per cambiare il colore di alcune aree selezionate sui siti web. Abbiamo scoperto questa app su un sito Web ingannevole che afferma che è necessario installare un'estensione Chrome sicura. Dopo aver installato questa app, abbiamo scoperto che genera annunci pubblicitari. Così, abbiamo classificato shade area come adware.

Che tipo di software è Safety Shield?

Safety Shield è un'applicazione dannosa progettata per aprire vari siti Web. Abbiamo scoperto questo malware dopo aver scaricato un programma di installazione falso da un sito Web che offre crack per vari software. Il programma di installazione che distribuisce Safety Shield può contenere anche altro software indesiderato.