Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è la truffa "LIDO Staking"?

Durante la nostra indagine, abbiamo scoperto che si tratta di una truffa (una serie di siti Web falsi) mascherata da sito ufficiale di Lido (lido[.]fi). Abbiamo scoperto che i truffatori dietro la truffa LIDO Staking stanno tentando di ingannare individui ignari inducendoli a intraprendere azioni che comporterebbero l'esaurimento dei loro portafogli di criptovaluta.

Cos'è la truffa "Gift card giveaway"?

Il "Gift card giveaway" (omaggio carta regalo) è una truffa promossa su vari siti web ingannevoli. Questo programma offre carte regalo false per marchi/servizi popolari. Ad esempio, Amazon, eBay, Google Play, iTunes, Microsoft, MasterCard, PayPal, Skype, Netflix, Nintendo, PlayStation, Roblox e così via.

Questo schema reindirizza a vari siti di phishing e altre pagine di truffa simili. Pertanto, fidarsi di "Gift card giveaway" può portare a seri problemi. In genere, gli utenti accedono involontariamente a questi siti non attendibili: vi vengono reindirizzati da annunci intrusivi o applicazioni potenzialmente indesiderate (PUA) già installate nel sistema.

Che tipo di malware è ELITTE87?

Durante la nostra ispezione di campioni di malware su VirusTotal, abbiamo scoperto ELITTE87, una variante di ransomware appartenente alla famiglia Phobos. ELITTE87 crittografa i file, modifica i nomi dei file e fornisce due richieste di riscatto (visualizza una finestra pop-up e crea il file "info.txt").

ELITTE87 aggiunge l'ID della vittima, l'indirizzo email helpdata@zohomail.eu e l'estensione ".ELITTE87" ai nomi dei file. Ad esempio, rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3492].[helpdata@zohomail.eu].ELITTE87", "2.png" in "2.png.id[9ECFA84E-3492 ].[helpdata@zohomail.eu].ELITTE87", e così via.

Che tipo di truffa è "Error: Ox800VDS"?

Durante la navigazione in pagine Web sospette, ne abbiamo trovata una che eseguiva la truffa del supporto tecnico "Error: Ox800VDS". Il suo obiettivo è indurre gli utenti a chiamare una falsa linea di assistenza Microsoft utilizzando tattiche intimidatorie. Questo schema afferma che sul dispositivo del visitatore sono stati trovati file infetti che sono stati bloccati.

Va sottolineato che tutte le informazioni fornite da "Errore: Ox800VDS" sono false e questa truffa non è associata a Windows o Microsoft.

Che tipo di sito web è resultsearch.net?

Resultsearch.net è l'indirizzo di una pagina Web canaglia classificata come motore di ricerca falso. I siti all'interno di questa classificazione non possono generare risultati di ricerca e tendono a reindirizzare a siti Web di ricerca Internet legittimi. Di solito, queste pagine raccolgono dati sui visitatori.

I motori di ricerca falsi sono promossi dai browser hijacker. Questo software in genere modifica i browser, tuttavia è stato notato che le estensioni dubbie che supportano resultsearch.net lasciano invariate le impostazioni del browser.

Che tipo di malware è Latrodectus?

Latrodectus è un tipo di malware classificato come loader (caricatore). I loader sono una classe di software dannoso progettato per infiltrarsi in un sistema di destinazione ed eseguire carichi utili aggiuntivi. Una volta infiltrato, Latrodectus funge da gateway per la distribuzione di malware più dannosi nel sistema infetto, esacerbando così il potenziale danno e la minaccia alla privacy e alla sicurezza della vittima.

Che tipo di sito web è finderssearching.com?

Finderssearching.com è l'indirizzo di un falso motore di ricerca scoperto dal nostro team di ricerca. Viene promosso tramite un programma di installazione non autorizzato, che è a sua volta pubblicizzato in una pagina web ingannevole. I motori di ricerca illegittimi di solito non possono fornire risultati di ricerca e raccogliere dati sui visitatori. Nella maggior parte dei casi, questi siti Web sono approvati tramite reindirizzamenti causati da dirottatori del browser.

Che tipo di malware è FORCE?

I nostri ricercatori hanno scoperto il programma di tipo ransomware FORCE durante una revisione di routine dei nuovi invii a VirusTotal. Fa parte della famiglia di ransomware Phobos.

Sul nostro sistema di test, FORCE ha crittografato i file e ha richiesto il pagamento per la loro decrittografia. Ai nomi dei file bloccati veniva aggiunto un ID univoco assegnato alla vittima, l'indirizzo email dei criminali informatici e l'estensione ".FORCE". Ad esempio, un file denominato "1.jpg" appariva come "1.jpg.id[9ECFA84E-3545].[data199@mailum.com].FORCE".

Una volta completato il processo di crittografia, sono state create richieste di riscatto identiche: un pop-up ("info.hta") e un file di testo ("info.txt"). Questi messaggi venivano rilasciati sul desktop e in tutte le directory crittografate.

Che tipo di applicazione è Taskbarify?

I nostri ricercatori hanno scoperto Taskbarify mentre ispezionavano siti Web discutibili. Secondo il materiale promozionale dell'app, si tratta di uno strumento che consente agli utenti di modificare e regolare la propria barra delle applicazioni.

Tuttavia, dopo aver analizzato Taskbarify, abbiamo stabilito che si tratta di una PUA (applicazione potenzialmente indesiderata) che funziona come proxyware. In altre parole, questa app è un dirottatore della larghezza di banda Internet, che potrebbe avere altre funzionalità indesiderate/dannose.

Che tipo di malware è TimbreStealer?

TimbreStealer è un software dannoso progettato per rubare informazioni. È stato diffuso tramite campagne di spam via email per la prima volta nell'autunno del 2023 ed è ancora in distribuzione attiva a partire da febbraio 2024. È stato notato che questo malware veniva utilizzato esclusivamente per prendere di mira gli utenti in Messico.

Sebbene non siano definitive, alcune prove collegano gli autori delle minacce dietro TimbreStealer con le campagne che diffondono il trojan bancario Mispadu. Tuttavia, sembra che questi criminali informatici non utilizzino più Mispadu.