Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di truffa è "Fortnite V-Bucks Generator"?

Indagando sui risultati di ricerca sospetti, abbiamo scoperto diverse varianti della truffa "Fortnite V-Bucks Generator". Promette di generare V-Bucks - la valuta di gioco di Fortnite - gratuitamente.

Nella maggior parte dei casi, questa truffa mira a reindirizzare gli utenti verso altre pagine web ingannevoli/maligne. Tuttavia, c'è la possibilità che "Fortnite V-Bucks Generator" operi anche come truffa di phishing per ottenere le credenziali di accesso all'account Fortnite.

Che tipo di estensione è KittCat?

Il nostro esame dell'estensione KittCat ha dimostrato che funziona come un browser hijacker. Lo scopo di KittCat è quello di promuovere un falso motore di ricerca. Oltre a dirottare il browser, KittCat può raccogliere diversi dati. Pertanto, gli utenti dovrebbero evitare di aggiungere KittCat (ed estensioni simili) ai browser.

Che tipo di applicazione è WeatherZero?

Durante l'analisi di una configurazione di installazione rogue, i nostri ricercatori hanno scoperto WeatherZero PUA (Potentially Unwanted Application). Questa applicazione fornisce un widget per il desktop che visualizza i dati meteo locali. Tuttavia, i PUA spesso possiedono funzionalità dannose e tendono a infiltrarsi nei sistemi in bundle.

Il programma di installazione di WeatherZero che abbiamo analizzato includeva altri software sospetti. Abbiamo persino osservato che questa applicazione indesiderata è stata installata insieme al miner di criptovaluta Altruistics.

Che tipo di malware è MoneyIsTime?

MoneyIsTime è un ransomware progettato per criptare i file sul computer infetto. La scoperta di MoneyIsTime è avvenuta durante l'ispezione dei campioni di malware inviati a VirusTotal. Oltre a criptare i file, MoneyIsTime li rinomina (aggiungendo una stringa di caratteri casuali e l'estensione ".moneyistime") e genera una nota di riscatto "README.TXT".

Un esempio di come vengono rinominati i file crittografati da MoneyIsTime: "1.jpg" viene modificato in "1.jpg.{A8B13012-3962-8B52-BAAA-BCC19668745C}.moneyistime", "2.png" in "2.png.{A8B13012-3962-8B52-BAAA-BCC19668745C}.moneyistime", ecc. Vale la pena notare che questo ransomware è identico alle varianti Pwn3d, Anyv, Beast e LostInfo.

Che tipo di email è "EUROMILLONES LOTERIA INTERNATIONAL"?

Dopo aver letto l'e-mail "EUROMILLONES LOTERIA INTERNATIONAL", abbiamo stabilito che si tratta di spam. La lettera sostiene che il destinatario ha vinto la lotteria Euromillones. In genere, le e-mail di questo tipo sono destinate direttamente a informazioni sensibili o a fondi.

Va sottolineato che le informazioni contenute in questa e-mail sono false e questa e-mail di spam non è associata alla vera lotteria transnazionale EuroMillions.

Che cos'è HZ RAT?

HZ RAT è un malware backdoor che colpisce gli utenti di macOS (più precisamente, gli utenti delle versioni di DingTalk e WeChat per macOS). È importante notare che esiste anche una versione Windows del malware HZ RAT. Per evitare potenziali rischi, le vittime dovrebbero rimuovere il malware dai computer infetti il prima possibile.

Che cos'è la truffa via e-mail "Saudi Aramco"?

La "truffa via e-mail di Saudi Aramco" si riferisce a campagne di spam che spacciano per offerte commerciali di Saudi Aramco. Abbiamo analizzato quattro varianti di e-mail distribuite attraverso tali campagne. Tuttavia, si tratta di una truffa di lunga data con molte versioni di e-mail.

Va sottolineato che queste e-mail di spam non sono associate all'effettivo Saudi Arabian Oil Group (Saudi Aramco) o ad altre entità legittime.

Che tipo di software è HyperSearch?

Durante l'analisi di una configurazione di installazione errata, i nostri ricercatori hanno scoperto il dirottatore del browser HyperSearch. Questa estensione apporta modifiche alle impostazioni del browser al fine di promuovere (tramite reindirizzamenti) il falso motore di ricerca findflarex.com.

Che tipo di estensione è Loungoo?

Il nostro team ha testato l'estensione Loungoo e ha scoperto che la sua funzionalità consiste nel dirottare un browser web. La maggior parte dei browser hijacker che abbiamo ispezionato promuovono motori di ricerca falsi e Loungoo non fa eccezione. Per evitare potenziali rischi, gli utenti non dovrebbero aggiungere estensioni come Loungoo ai browser.

Che cos'è la falsa estensione Online Security di Chrome?

Questa estensione del browser "Online Security" è falsa perché imita un'estensione legittima con lo stesso nome. Il software imitatore ha capacità di tracciamento dei dati e può modificare il comportamento dei browser.

I nostri ricercatori hanno scoperto questa estensione dannosa in un'installazione promossa da una pagina truffaldina trovata durante un'indagine di routine su un sito web di Torrenting che utilizza reti pubblicitarie illegali. Il setup includeva altri software indesiderati e potenzialmente pericolosi.