Guide per la rimozione di virus e spyware, istruzioni per la disinstallazione

Cos'è Xamalicious?

Xamalicious è un malware backdoor che prende di mira gli utenti Android. Questo software dannoso è composto utilizzando Xamarin, un framework open source. Xamalicious mira a ottenere privilegi di accessibilità. Dopo aver ottenuto questi privilegi, Xamalicious può attivare il download di un payload di seconda fase.

Cos'è "New Paradigm Airdrop"?

Dopo un esame approfondito, è evidente che questo giveaway (omaggio) è, in realtà, una truffa di criptovaluta. Questo stratagemma ingannevole viene diffuso attivamente attraverso X (precedentemente noto come Twitter) con l'intenzione esplicita di ingannare individui ignari e acquisire illecitamente le loro risorse in criptovaluta.

Che tipo di applicazione è Trip.app?

Dopo un esame accurato, la conclusione certa è che Trip.app è un'applicazione supportata dalla pubblicità, data la sua capacità di visualizzare annunci intrusivi. Questa app fa parte della famiglia Pirrit. In genere, gli utenti scaricano app come Trip.app da fonti inaffidabili, esponendosi a potenziali rischi associati a tali download.

Che tipo di malware è HuiVJope?

Durante la nostra analisi periodica dei campioni inviati al sito Web VirusTotal, è emerso che HuiVJope è un ransomware appartenente alla famiglia Phobos. HuiVJope crittografa i file, ne modifica i nomi aggiungendo l'ID della vittima, un indirizzo email e l'estensione ".HuiVJope" e fornisce due richieste di riscatto ("info.hta" e "info.txt").

Ecco un esempio di come HuiVJope cambia i nomi dei file: rinomina "1.jpg" in "1.jpg.id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", "2.png" in "2.png. id[9ECFA84E-3511].[HuiVJope@tutanota.com].HuiVJope", e così via.

Cos'è la truffa zkSync?

zkSync è un progetto dedicato a migliorare l'efficienza delle transazioni sulla rete Ethereum. Sfortunatamente, gli autori malintenzionati hanno ideato una pagina zkSync fraudolenta con l'intento di ingannare gli utenti e ottenere illecitamente la loro criptovaluta. Questa truffa viene promossa tramite email fraudolente e possibilmente altri canali come piattaforme di social media.

Che tipo di applicazione è ActiveChannel?

Dopo averla esaminata attentamente, abbiamo osservato che ActiveChannel è un'app che mostra fastidiose pubblicità. Tali programmi appartengono alla categoria delle applicazioni supportate dalla pubblicità (adware). Oltre a visualizzare annunci, ActiveChannel potrebbe essere in grado di accedere a diversi dati. Di conseguenza, si consiglia di disinstallare ActiveChannel dai computer compromessi.

Che tipo di malware è JaskaGO?

JaskaGO è un sofisticato stealer (ladro di informazioni) scritto nel linguaggio di programmazione Go (Golang) destinato ai sistemi Windows e macOS. Con comandi estesi dal suo server di comando e controllo, questo malware eccelle nell'estrarre informazioni preziose, esponendo gli utenti a un rischio maggiore di compromissione dei dati, comprese le credenziali del browser e i file sensibili.

Cos'è PUA:Win32/Presenoker?

"PUA:Win32/Presenoker" è un nome di rilevamento utilizzato da più motori/strumenti di sicurezza, incluso Microsoft Defender Antivirus, come identificatore per applicazioni potenzialmente indesiderate (PUA).

Il software di questa categoria generalmente appare genuino e utile, ma raramente funziona come promesso dal materiale promozionale. Le app indesiderate hanno comunemente funzionalità indesiderate o dannose come il tracciamento dei dati, la visualizzazione di annunci, la generazione di reindirizzamenti e così via.

È opportuno ricordare che le configurazioni di installazione contenenti PUA spesso includono altri software inaffidabili e potenzialmente pericolosi.

Cos'è "Google - Sign-in Attempt Was Blocked"?

Dopo averla esaminata è emerso che si tratta di una truffa ingannevole incentrata sulla notifica fraudolenta di un login imprevisto. L'obiettivo principale di questa attività fraudolenta è promuovere un prodotto software autentico. Tuttavia, le tattiche utilizzate per la sua promozione sono ingannevoli e non etiche.

Che tipo di truffa è "You Have Received A Bitcoin Transfer"?

Durante l'analisi di pagine Web sospette, i nostri ricercatori hanno scoperto la truffa "You Have Received A Bitcoin Transfer" (Avete ricevuto un trasferimento di Bitcoin). Si afferma che all'utente è stato inviato un regalo anonimo di criptovaluta Bitcoin (BTC).

Lo schema porta la vittima attraverso più passaggi per ricevere il trasferimento BTC falso. Nel frattempo, la truffa raccoglie le informazioni personali dell'utente e alla fine gli chiede di pagare una commissione per facilitare il trasferimento. Naturalmente, nessun importo verrà inviato al portafoglio crittografico della vittima, che perderà invece i propri fondi.