Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è la truffa "OpenSea"?

La truffa "OpenSea" si riferisce a un siti phishing travestiti dal mercato OpenSea NFT (Non-Fungible Token). L'obiettivo di questo schema è estrarre le credenziali di accesso al portafoglio di criptovaluta degli utenti e successivamente ottenere l'accesso/controllo sui portafogli.

L'indirizzo del sito truffa che i nostri ricercatori hanno studiato è simile a quello di OpenSea; quindi, non possiamo escludere la possibilità che gli utenti vi accedano digitando erroneamente l'URL.

Cos'è lo stealer Mars?

Mars è un software dannoso classificato come stealer (ladro di informazioni). Il malware all'interno di questa classificazione opera estraendo contenuto e informazioni dai dispositivi infetti. Questo vale anche per Mars; può ottenere di nascosto un'ampia varietà di dati. Pertanto, le minacce poste da questo malware sono piuttosto ampie.

Cos'è BRATA RAT?

BRATA è il nome di un Remote Access Trojan (RAT), progettato per colpire i sistemi operativi Android. Il malware di questo tipo consente l'accesso remoto invisibile e il controllo su un dispositivo infetto.

I RAT possono avere varie funzionalità, che possono essere utilizzate per causare problemi altrettanto vari. BRATA abusa di Android AccessibilityService, che consente al software dannoso il controllo quasi totale sul sistema compromesso.

Questo trojan è stato utilizzato principalmente contro utenti brasiliani; tuttavia, la distribuzione delle sue versioni più recenti è stata ampliata per raggiungere la Spagna e gli Stati Uniti.

Che tipo di pagina è windows-secureit[.]com?

Durante un'esplorazione di routine di siti Web discutibili, i nostri ricercatori hanno rilevato windows-secureit[.]com, una pagina che promuove la truffa "McAfee - Your PC is infected with 5 viruses!". Questo sito invia anche le notifiche del browser e può reindirizzare i visitatori ad altre pagine Web inaffidabili/dannose.

In genere, si accede a siti Web come windows-secureit[.]com tramite reindirizzamenti causati da altre pagine che utilizzano reti pubblicitarie canaglia.

Che tipo di applicazione è Keep Fast Search?

Keep Fast Search è un browser hijacker che dirotta i browser web modificandone le impostazioni. Lo scopo di questa applicazione è promuovere keepfastsearch.com, un falso motore di ricerca. Inoltre, può leggere la cronologia di navigazione. Gli utenti spesso scaricano e installano inavvertitamente app di dirottamento del browser.

Cos'è il ransomware MME?

MME crittografa i file e aggiunge l'estensione ".MME" ai nomi dei file (ad esempio, rinomina "1.jpg" in "1.jpg.MME", "2.jpg" in "2.jpg.MME"). MME crea anche il file "Read_Me.txt"(una richiesta di riscatto) contenente le istruzioni su come contattare gli aggressori.

Cos'è "PayPal Email Phishing Scam"?

"PayPal Email Phishing Scam" si riferisce a una campagna di spam, un'operazione su larga scala durante la quale vengono inviate migliaia di email ingannevoli. Le lettere distribuite attraverso questa campagna sono camuffate da notifiche di acquisto da PayPal, la famosa società di trasferimento di denaro online. Lo scopo di queste email truffa è ottenere informazioni personali e sensibili dai destinatari. Potenzialmente, anche per indurli a fare pagamenti fraudolenti.

Cos'è AppLovin?

AppLovin è un'applicazione di tipo adware mascherata da TikTok, un'applicazione di social networking legittima per la condivisione di video. La ricerca mostra che i criminali informatici dietro questa falsa app prendono di mira gli utenti Jio in India che utilizzano smartphone Android. Tieni presente che l'app TikTok è vietata in quel paese. Dopo l'installazione, AppLovin inizia a pubblicare annunci.

Cos'è "ProtonMail email scam"?

"ProtonMail email scam" si riferisce a una campagna di spam progettata per dirottare gli account degli utenti ProtonMail. Questi messaggi affermano che l'account email del destinatario è stato sospeso a causa di errori non specificati e irrisolti, quindi rischiano di perdere l'accesso e di subire la cancellazione dei dati.

La truffa esorta le persone ad affrontare immediatamente i problemi, tuttavia, il collegamento presentato nell'email porta ad un sito di phishing. Il tentativo di accedere tramite questo sito rivelerà nomi utente e password ai truffatori, consentendo loro di accedere agli account ProtonMail esposti.

Cos'è "Purchase Order Email Virus"?

"Purchase Order Email Virus" è un'altra campagna email spam che condivide somiglianze con Client Requirements Email Virus, Order Confirmation Email Virus, e molti altri. Come al solito, questa campagna viene utilizzata per diffondere malware (in particolare, Pony trojan).

Gli sviluppatori inviano migliaia di email che contengono messaggi ingannevoli che incoraggiano gli utenti ad aprire un allegato dannoso. Una volta aperto, il file infetta immediatamente il sistema.