Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Che tipo di estensione è Violent_shark?

La nostra analisi di Violent_shark ha dimostrato che si tratta di un'estensione indesiderata distribuita tramite un programma di installazione dannoso (diversi fornitori di sicurezza segnalano questo programma di installazione come dannoso). Violent_shark non ha alcuna funzionalità chiara, ma è molto probabile che possa esporre gli utenti a problemi di sicurezza e privacy.

Che tipo di estensione è RapidFinder?

Abbiamo ispezionato RapidFinder e abbiamo scoperto che si tratta di un'estensione del browser losca che funziona come un browser hijacker. Dirotta il browser modificandone le impostazioni. Lo scopo di RapidFinder è quello di promuovere un falso motore di ricerca. Inoltre, questa estensione attiva la funzione "Gestito dalla tua organizzazione".

Che tipo di malware è BugSleep?

BugSleep è il nome di un malware di tipo backdoor. Il software dannoso di questa categoria viene tipicamente utilizzato nelle fasi iniziali dell'infezione per preparare i sistemi a ulteriori infiltrazioni o per raccogliere dati di base. BugSleep può eseguire una serie di comandi sui dispositivi e manipolare i file delle vittime.

Questo malware è una backdoor personalizzata che esiste almeno dalla primavera del 2024. È utilizzato da un attore di minacce chiamato "MuddyWater"; questo gruppo è associato al Ministero dell'Intelligence della Repubblica Islamica dell'Iran (MOIS). BugSleep è stato osservato per la prima volta in un attacco condotto contro un'azienda con sede in Israele.

Che tipo di truffa è "(5) Sono state rilevate infezioni da Virus/Malware"?

I nostri ricercatori hanno scoperto la truffa "(5) Sono state rilevate infezioni da virus/malware" durante una sessione di indagine di routine sui siti sospetti. Dopo l'ispezione, abbiamo determinato che si tratta di una truffa di supporto tecnico.

Questa pagina web ingannevole è camuffata da sito ufficiale di Microsoft e avvisa i visitatori di varie minacce sui loro dispositivi. Le truffe del supporto tecnico sono elaborate; il loro obiettivo iniziale è indurre le vittime a chiamare le loro false linee telefoniche e consentire ai criminali informatici di connettersi ai loro sistemi da remoto.

Che tipo di programma è GuardFlare?

Esaminando l'estensione GuardFlare, abbiamo notato che può generare vari annunci pubblicitari. Per questo motivo, l'abbiamo classificata come adware. Inoltre, abbiamo scoperto che GuardFlare può attivare la funzione "Gestito dalla tua organizzazione". Vale la pena notare che il programma di installazione che distribuisce questa estensione include anche QuickFind.

Che tipo di pagina è av-com.co[.]in?

I nostri ricercatori hanno scoperto la pagina canaglia av-com.co[.]in mentre indagavano su siti web sospetti. Dopo averla esaminata, abbiamo determinato che questa pagina web promuove lo spam di notifiche del browser e reindirizza i visitatori a siti diversi (probabilmente inaffidabili/pericolosi). La maggior parte degli utenti accede a pagine come av-com.co[.]in tramite reindirizzamenti causati da siti web che utilizzano reti pubblicitarie illegali.

Cos'è la truffa "ROBOTAXI ($TAXI)"?

Indagando su siti web dubbi, i nostri ricercatori hanno scoperto diverse pagine che promuovono la moneta truffa "ROBOTAXI ($TAXI)". L'acquisto di questo gettone è un investimento inutile. È possibile che questo gettone sia stato creato per sfruttare l'interesse degli utenti per il recente annuncio di Tesla Cybercab.

Che cos'è "Roundcube - Unusual Login Attempt"?

Il nostro team ha controllato questa e-mail e ha scoperto che si presenta come un avviso di un provider di servizi e-mail. I truffatori che si celano dietro questa e-mail fraudolenta mirano a indurre i destinatari ad aprire un sito web falso e a rivelare informazioni personali. Le truffe di questo tipo sono note come tentativi di phishing. I destinatari dovrebbero ignorare tali e-mail.

Che tipo di pagina è amazonflow[.]top?

La nostra analisi di amazonflow[.]top ha rivelato che lo scopo di questo sito è ottenere l'autorizzazione a inviare notifiche tramite clickbait. Una volta ottenuta l'autorizzazione, amazonflow[.]top può inviare una serie di notifiche ingannevoli. Gli utenti dovrebbero evitare di visitare amazonflow[.]top e non accettare mai di ricevere notifiche da tali siti web.

Che cos'è il falso sito web "$MPEPE PRESALE"?

I nostri ricercatori hanno scoperto questo falso "$MPEPE PRESALE" mentre indagavano su siti web dubbi. Il sito truffaldino starebbe gestendo un evento di prevendita per la memecoin Mpeppe (MPEPE). Si tratta invece di una truffa di phishing che ha come obiettivo le credenziali di accesso ai portafogli di criptovalute.