Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è SMSSpy?

SMSSpy è un software dannoso mascherato da varie applicazioni di piattaforme di e-commerce legittime. Questo malware mira a ottenere le credenziali bancarie online delle vittime e quindi ad accedere ai fondi archiviati nei conti. Nel momento in cui abbiamo scoperto SMSSpy, prendeva di mira esclusivamente gli utenti malesi. Il programma dannoso ha la capacità di estrarre le credenziali di otto banche famose che offrono i loro servizi in Malesia.

Secondo un rapporto sul sito ESET welivesecurity.com, le campagne di diffusione di SMSSpy sono state identificate per la prima volta alla fine del 2021. Il malware è stato presentato come un'app di Maid4u, un servizio di pulizia legittimo, ed è stato promosso tramite malvertising su Facebook.

Che tipo di malware è Octo?

Octo è il nome di un malware Android, un trojan bancario destinato agli utenti Android. Octo è abbastanza simile a un altro Trojan bancario chiamato ExobotCompact, attivo fino al 2018 e rivolto alle istituzioni finanziarie.

Cos'è Phmqdw ransomware?

I nostri ricercatori hanno trovato il programma dannoso Phmqdw durante l'ispezione quotidiana di nuovi invii a VirusTotal. Abbiamo scoperto che appartiene alla famiglia Makop ransomware.

Una volta lanciato sulla nostra macchina di prova, questo ransomware ha iniziato a crittografare i file e ad aggiungere ai nomi dei file un ID univoco assegnato alla vittima e l'estensione ".phmqdw". Ad esempio, un file inizialmente intitolato "1.jpg" veniva visualizzato come "1.jpg.[ID-9ECFA84E].phmqdw". Successivamente, è stato creato un messaggio di richiesta di riscatto - "_readme.txt".

Che tipo di malware è ColdStealer?

Il gruppo di analisi dell'ASEC ha scoperto un nuovo stealer (ladro di informazioni) chiamato ColdStealer. È stato riscontrato che questo malware ruba varie informazioni sull'utente e le invia al server Command and Control (C2). I criminali informatici distribuiscono ColdStealer utilizzando un dropper e un malware downloader che scarica ColdStealer dal server C2. Il dropper per questo stealer viene distribuito tramite falsi strumenti di cracking del software.

Che tipo di malware è Fakecalls?

Fakecalls è il nome di un Trojan che prende di mira gli utenti Android. Questo malware imita le chiamate che possono arrivare da una banca (assistenza clienti). Fakecalls è mascherato da applicazione bancaria (almeno due app bancarie chiamate Kookbik Bank e KakaoBank). I criminali informatici possono utilizzare Fakecalls Trojan per estrarre informazioni sensibili.

Cos'è il ransomware Democracy Whisperers?

Democracy Whisperers è il nome di un programma dannoso classificato come ransomware. Il nostro team di ricerca lo ha scoperto durante l'ispezione quotidiana di nuovi invii di malware su VirusTotal. Abbiamo stabilito che appartiene alla famiglia Babuk ransomware.

Dopo essere stato lanciato sulla nostra macchina di prova, Democracy Whisperers ha crittografato i file e modificato i loro nomi aggiungendo loro un'estensione ".democ". Ad esempio, un file inizialmente intitolato "1.jpg" è apparso come "1.jpg.democ", "2.png" come "2.png.democ", ecc. Una volta completato il processo di crittografia, una richiesta di riscatto - "Restore Files.txt" - è stato rilasciata sul desktop.

Che tipo di malware è Sapphire?

Sapphire è il nome di un minatore di criptovalute. Questo malware viene venduto nei forum degli hacker per 75 euro. Sapphire può estrarre criptovalute XMR (Monero), ERGO, ETC (Ethereum Classic) ed ETH (Ethereum).

Inoltre, questo minatore può evitare di essere rilevato da Windows Defender, nascondendosi dagli strumenti Task Manager e ProcessHacker ed avviandosi con privilegi di amministratore.

Che tipo di malware è Session?

Session è il nome del ransomware appartenente a una famiglia di ransomware chiamata Makop. Lo abbiamo scoperto analizzando campioni di malware inviati a VirusTotal. Session ransomware crittografa e rinomina i file e crea una richiesta di riscatto (il file "+README-WARNING+.txt"). Aggiunge una stringa di caratteri casuali e l'estensione ".session" ai nomi dei file.

Un esempio di come Session modifica i nomi dei file: rinomina "1.jpg" in "1.jpg.[87C29B86].[].session", "2.png" in "2.png.[87C29B86].[].session", e così via. A differenza della maggior parte delle varianti appartenenti alla famiglia Makop, Session non aggiunge un indirizzo email (dopo la stringa di caratteri casuali) ai nomi dei file.

Cos'è l'emails cam "PancakeSwap"?

Dopo aver esaminato questa email "PancakeSwap", i nostri ricercatori hanno stabilito che si tratta di spam che funziona come una truffa phishing. Questa email afferma che il portafoglio di criptovaluta del destinatario verrà sospeso se non viene convalidato. Questa email spam promuove una pagina di phishing, che imita da vicino il sito Web originale di PancakeSwap.

Cos'è FFDroider?

FFDroider è un programma dannoso classificato come stealer (ladro di informazioni). È progettato per estrarre ed esfiltrare i dati sensibili dai dispositivi infetti. FFDroider si rivolge in particolare alle popolari piattaforme di social media e di e-commerce.