Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist MetAI assistant?

Bei der Untersuchung betrügerischer Webseiten entdeckte unser Forschungsteam eine Seite, die für ein Installationsprogramm wirbt, das die Browsererweiterung MetAI Assistent enthält. Sie wird als Werkzeug gefördert, das es Benutzern erlaubt "OpenAI" (wahrscheinlich der ChatGPT Chatbot, der von OpenAI entwickelt wurde) auf der Social-Networking-Plattform von Facebook zu verwenden.

Unsere Analyse dieser Erweiterung ergab jedoch, dass sie als Adware funktioniert, d. h. sie zeigt Werbung an und sammelt sensible Informationen.

Welche Art von Seite ist lilustriousdates[.]net?

Unser Forscherteam hat die betrügerische Seite lilustriousdates[.]net entdeckt, während es nicht vertrauenswürdige Webseiten untersucht hat. Sie wurde entwickelt, um zweifelhafte Inhalte und Spam-Browserbenachrichtigungen zu fördern. Darüber hinaus kann diese Webseite Besucher anderswo weiterleiten (wahrscheinlich unsichere/bösartige Seiten).

Die meisten Benutzer betreten Seiten wie lilustriousdates[.]net über Weiterleitungen, die betrügerische Werbenetzwerke verwenden.

Was ist Stealc?

Stealc ist der Name einer informationsstehlenden Malware. Sie visiert eine Vielzahl an Daten an, die mit Browsern, Messaging-Software, Kryptowährungsbrieftaschen und anderen Apps/Erweiterungen in Verbindung stehen.

Laut den Entwicklern von Stealc wurde sie entwickelt, indem sie sich auf die Diebstahlprogramme Vidar, Raccoon, Mars und RedLine gestützt hat. Natürlich teilt dieses bösartige Programm Ähnlichkeiten mit der zuvorgenannten Malware. Während dieser Artikel verfasst wurde, befand sich Stealc aktiv in Entwicklung – die Entwickler veröffentlichen fast wöchentlich neue Varianten.

Was ist Stolen (Makop) Ransomware?

Bei der Überprüfung neuer Beiträge zu VirusTotal entdeckten unsere Forscher das Ransomware-ähnliche Programm Stolen. Malware dieser Kategorie ist darauf ausgelegt, Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Dieses Programm gehört zu der Makop Ransomware-Familie.

Nachdem wir eine Probe der Ransomware Stolen (Makop) auf unserem Testcomputer ausgeführt hatten, begann sie, Dateien zu verschlüsseln und ihre Dateinamen zu ändern. Die Originaltitel wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".stolen" Erweiterung versehen. Eine Datei mit dem Namen "1.jpg" erschien beispielsweise als "1.jpg.[2AF20FA3].[decrypt2023@outlook.com].stolen" usw.

Anschließend erstellte die Ransomware Stolen (Makop) eine Lösegeldforderung mit dem Titel "+README-WARNING+.txt" und legte sie auf dem Desktop ab.

Welche Art von Malware ist S1deload?

S1deload ist der Name einer Malware, die Informationen stiehlt und auf Facebook- und YouTube-Konten abzielt. Außerdem nutzt sie infizierte Computer zum Schürfen von Kryptowährungen. Dieses Diebstahlprogramm wird S1deload genannt, weil es in hohem Maße DLL-Sideloading einsetzt, um die Erkennung zu umgehen. Cyberkriminelle nutzen Social Engineering und Kommentare auf FaceBook-Seiten, um Benutzer dazu zu bringen, Computer zu infizieren.

Welche Art von Seite ist fastcaptcha[.]top?

Nach einer Untersuchung von fastcaptcha[.]top hat unser Team festgestellt, dass es sich um eine nicht vertrauenswürdige Webseite handelt, die eine irreführende Nachricht anzeigt, um Besucher dazu zu verleiten, dem Erhalt von Benachrichtigungen zuzustimmen. Webseiten wie fastcaptcha[.]top werden von Besuchern oft unabsichtlich aufgerufen. Wir haben fastcaptcha[.]top entdeckt, als wir andere zwielichtige Seiten untersuchten.

Was ist Tidings?

Unser Forschungsteam entdeckte ein Installationsprogramm, das die Tidings-Anwendung enthielt, als es betrügerische Webseiten untersuchte. Nach der Analyse dieser Anwendung haben wir festgestellt, dass es sich um werbeunterstützte Software (Adware) handelt. Tidings funktioniert durch die Anzeige von Werbung und es kann zusätzliche schädliche Fähigkeiten haben.

Welche Art von Malware ist WhiteSnake?

WhiteSnake ist eine Malware, die Informationen stiehlt und eine Reihe sensibler Daten von infizierten Computern extrahiert. Die Bedrohungsakteure, die WhiteSnake entwickelt haben, verkaufen ihre Malware in einem Hackerforum. Diese Malware kann für unterschiedliche Zeiträume erworben werden, wobei die Preise von 120 Dollar für einen Monat bis 1500 Dollar für einen lebenslangen Zugang reichen.

Was ist Hockey Start?

Bei der Untersuchung verdächtiger Webseiten stießen unsere Forscher auf eine, die die Browsererweiterung Hockey Start fördert. Sie wird als Werkzeug für den schnellen Zugriff auf Online-Inhalte zum Hockeysport präsentiert.

Nachdem wir diese Erweiterung jedoch analysiert haben, haben wir festgestellt, dass sie die Browsereinstellungen ändert, um die gefälschte Suchmaschine search.nstart.online zu fördern. Aufgrund dieses Verhaltens wird Hockey Start als ein Browserentführer klassifiziert.

Welche Art von Malware ist Atharvan?

Atharvan ist der Name eines Fernzugriffstrojaners (Remote Access Trojaners -RAT). Der Zweck dieser Art von Malware ist es, einem Angreifer unbefugten Zugriff auf einen Computer oder ein Gerät von einem entfernten Standort aus zu ermöglichen. Der Angreifer kann eine Vielzahl bösartiger Aktivitäten durchführen, z. B. Passwörter stehlen, zusätzliche Malware einschleusen, Dateien löschen oder ändern usw.