Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist SparkCat?

SparkCat ist eine plattformübergreifende Malware, die auf iPhones und Android-Geräte abzielt. Diese Schadsoftware gibt es mindestens seit dem Frühjahr 2024. Sie zielt darauf ab, Kryptowährungs-Wallet-Schlüssel zu stehlen, indem sie die OCR-Funktionalität nutzt.

SparkCat wurde über offizielle und Drittanbieter-App-Stores verbreitet. Die Kampagnen, die diese Malware verbreiten, zielen auf Benutzer in Europa, Asien und möglicherweise Afrika ab.

Was für eine Art von Malware ist CmbLabs?

Unsere Forscher entdeckten die Ransomware CmbLabs bei einer Routineuntersuchung neuer Einträge bei VirusTotal. Ransomware ist so konzipiert, dass sie Daten verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Es muss betont werden, dass diese Malware nicht mit der Consolidated Medical Bio-Analysis, Inc. (CMB Laboratory) in Verbindung steht.

Auf unserem Testsystem verschlüsselte die CmbLabs-Ransomware Dateien und versah ihre Namen mit der Erweiterung ".cmblabs". So wurde eine Datei mit dem ursprünglichen Titel "1.jpg" als "1.jpg.cmblabs" angezeigt, "2.png" als "2.png.cmblabs" usw.

Nach Abschluss der Verschlüsselung ließ diese Ransomware zwei Lösegeldforderungen fallen - "DECRYPT_INFO.hta" und "DECRYPT_INFO.txt".

Was ist der gefälschte "$OBT Airdrop"?

"$OBT Airdrop" ist ein Betrug, der sich als die offizielle Website von Orbiter Finance (orbiter.finance) ausgibt. Die gefälschte Website wirbt für einen "Airdrop" des OBT-Tokens (dem nativen Token von Orbiter Finance). Benutzer, die versuchen, an dieser gefälschten Veranstaltung teilzunehmen, setzen ihre digitalen Geldbörsen versehentlich einem Kryptowährungsabheber aus.

Was für eine Art von Betrug ist "Apply To Claim Funds"?

Wir haben die E-Mail geprüft und sind zu dem Schluss gekommen, dass es sich um einen Betrug handelt. In dieser E-Mail wird fälschlicherweise behauptet, der Empfänger habe Anspruch auf den Nachlass einer verstorbenen Person. Sie versucht zu täuschen, indem sie eine große Geldsumme im Austausch für persönliche Informationen und (oder) eine Vorschussgebühr anbietet. Die Empfänger sollten diese und ähnliche E-Mails ignorieren.

Was ist ein "Booking.com Betrug"?

Hierbei handelt es sich um einen Phishing-Versuch, der als Benachrichtigung von booking.com über eine Beschwerde eines Mieters getarnt ist. Die Betrüger hinter dieser Masche verwenden E-Mails mit Links zu gefälschten Websites oder Anhänge mit Links zu gefälschten Websites. Der Zweck des Betrugs ist es, eine als ClickFix bekannte Social-Engineering-Taktik zu fördern.

Was für eine Art von E-Mail ist "Claim Inheritance Money"?

Nach dem Lesen dieser "Claim Inheritance Money" E-Mail haben wir festgestellt, dass es sich um Spam handelt. In diesem Schreiben wird behauptet, der Empfänger sei der Erbe eines Testaments und habe Anspruch auf fünf Millionen USD. Typischerweise zielen Betrugsmails dieser Art auf private Daten ab und/oder verlangen direkt nach Geld.

Was für eine Art von Malware ist Flesh?

Flesh ist eine Malware, die Informationen stiehlt und auf Windows-Nutzer abzielt. Sie ist in der Lage, sensible Daten aus Webbrowsern und Discord zu extrahieren. Sobald er die gestohlenen Daten gesammelt hat, werden sie an einen vom Angreifer kontrollierten Remote-Server zur böswilligen Verwendung gesendet. Wenn ein Computer mit Flesh Stealer infiziert ist, sollte so schnell wie möglich eine Systemprüfung mit einem seriösen Sicherheitstool durchgeführt werden.

Was für eine Art von Malware ist NGate?

NGate ist eine Android-spezifische Malware. Ziel dieser Software ist es, Cyberkriminelle in die Lage zu versetzen, Geldabhebungen von den Bankkonten der Opfer vorzunehmen. Die von NGate verwendete Technik zur Erleichterung dieser Aktivität könnte jedoch auch für andere bösartige Zwecke genutzt werden.

Zum Zeitpunkt der Erstellung dieses Berichts wurde diese Malware verwendet, um Kunden von drei tschechischen Banken anzugreifen, darunter die Tschechische Raiffeisenbank und die ČSOB (Československá obchodní banka). Es wurden sechs Varianten von NGate entdeckt, die jeweils so getarnt waren, dass sie zu den Zielbanken passten. Einer, der mit dieser Kampagne in Verbindung steht, wurde verhaftet, als er Geld von Geldautomaten in Prag abhob.

Was ist Javali?

Banking-Trojaner sind bösartige Programme, die, sobald sie auf dem Computer des Opfers installiert sind, Botnets aufbauen, Anmeldedaten stehlen, bösartigen Code in Webbrowser einschleusen oder Geld stehlen. Javali (auch bekannt als Ousaban) ist ein Banking-Trojaner, der auf Benutzer von Finanzinstituten in Lateinamerika abzielt.

Untersuchungen zeigen, dass dieser Trojaner über bösartige Links und Anhänge in Malspam-E-Mails verbreitet wird. Wenn es irgendeinen Grund gibt, anzunehmen, dass der Javali-Trojaner auf dem Betriebssystem installiert ist, entfernen Sie ihn sofort.

Was für eine Art von Malware ist Core (Makop)?

Bei der Überprüfung von Dateieinsendungen auf der VirusTotal-Website entdeckten unsere Forscher die Ransomware Core. Sie ist Teil der Makop Ransomware-Familie. Schadprogramme dieser Klassifizierung sind darauf ausgelegt, Daten zu verschlüsseln und Lösegeld für die Entschlüsselung zu verlangen.

Nachdem wir eine Probe der Core (Makop) Ransomware auf unserem Testrechner ausgeführt hatten, verschlüsselte sie Dateien und änderte ihre Dateinamen. Den ursprünglichen Titeln wurden eine eindeutige, dem Opfer zugewiesene ID, die E-Mail Adresse der Angreifer und eine ".core" Erweiterung angefügt. So wurde aus einer Datei mit dem ursprünglichen Namen "1.jpg" die Datei "1.jpg.[2AF20FA3].[corecrypt@hotmail.com].core", und so weiter für alle betroffenen Dateien.

Sobald der Verschlüsselungsprozess abgeschlossen war, änderte die Ransomware das Desktop-Hintergrundbild und erstellte eine Lösegeldforderung in einer Textdatei namens "+README-WARNING+.txt".