Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Seite ist vividcaptcha[.]top?

Unser Team hat vividcaptcha[.]top untersucht und festgestellt, dass es eine irreführende Nachricht anzeigt, um Besucher dazu zu verleiten, Benachrichtigungen anzuzeigen. Außerdem leitet vividcaptcha[.]top Besucher auf eine betrügerische Webseite um. Wir entdeckten vividcaptcha[.]top beim Besuch von Seiten, die schurkische Werbenetzwerke verwenden.

Was ist BrasDex?

BraDex ist eine Banking-Malware, die auf Android-Betriebssysteme abzielt. Dieses bösartige Programm zielt darauf ab, Zugang zu den Bankkonten der Opfer zu erhalten und betrügerische Transaktionen durchzuführen.

Zum Zeitpunkt der Erstellung dieses Berichts zielt BrasDex ausschließlich auf brasilianische Bankanwendungen ab. In früheren BrasDex-Kampagnen infiltrierte er Geräte unter dem Deckmantel von Apps für das Android-System. In letzter Zeit wurde diese Malware durch eine gefälschte Brasilianische Banco Santander Banking-App installiert.

Die Forschung von ThreatFabric haben Beweise dafür geliefert, dass die Cyberkriminellen, die hinter den BrasDex-Kampagnen stecken, auch den Casbaneiro-Trojaner um Windows-Betriebssysteme zu infizieren.

Was ist MoneyMonger?

MoneyMonger ist der Name eines bösartigen Programms, das unter dem Deckmantel verschiedener Apps, die schnelle Kreditdienstleistungen anbieten, Systeme infiltriert. Diese Malware nutzt das Flutter Framework, um ihre Bösartigkeit zu verbergen und der Entdeckung zu entgehen. MoneyMonger arbeitet als Spyware und datenstehlende Malware.

Sie wird von Cyberkriminellen aktiv genutzt, um Opfer direkt zu belästigen und zu bedrohen. Zum Zeitpunkt der Erstellung dieses Berichts war die bösartige Anwendung nur auf Webseiten von Drittanbietern verfügbar. Die MoneyMonger-Kampagnen sind zwar weltweit aktiv, doch wurden vor allem in Indien und Peru Aktivitäten festgestellt.

Welche Art von Webseite ist captchaglow[.]top?

Unser Team hat captchaglow[.]top untersucht und festgestellt, dass es sich um eine betrügerische Webseite handelt, die Besucher dazu verleiten soll, dem Erhalt von Benachrichtigungen zuzustimmen und sie auf andere, nicht vertrauenswürdige Seiten weiterzuleiten. Wir haben captchaglow[.]top beim Besuch von Seiten entdeckt, die zwielichtige Werbenetzwerke verwenden.

Was ist privatesearches.org?

Wir haben privatesearches.org getestet und festgestellt, dass es sich um eine fragwürdige Suchmaschine handelt, die irreführende Ergebnisse anzeigen kann. Unser Team hat privatesearches.org entdeckt, nachdem sie eine gefälschte Google Docs-Anwendung installiert hat, die von einer betrügerischen Seite heruntergeladen wurde.

Die gefälschte Google Docs-App wirbt für privatesearches.org, indem sie einen Internetbrowser entführt. Außerdem fügt sie die Funktion "Managed by your organization" zu Chrome-Browsern hinzu.

Was ist "Deposit Into Your Bitcoin Portfolio"?

Wir haben diese E-Mail untersucht und sind zu dem Schluss gekommen, dass es sich um eine Phishing-E-Mail handelt, die von Betrügern verfasst wurde, die Betrugs-Webseiten mit Kryptowährung bewerben. Ziel der Betrüger ist es, Kryptowährungen und (oder) sensible Informationen zu stehlen. Diese E-Mail sollte als Spam markiert und gelöscht werden.

Was ist Audio Finder?

Bei einer routinemäßigen Überprüfung verdächtiger Webseiten fanden unsere Forscher eine, die die Browsererweiterung Audio Finder fördert. Sie wird als ein Werkzeug präsentiert, das in der Lage ist, die Audioquelle auf jeder Webseite zu erkennen und dann zum Download zur Verfügung zu stellen. Unsere Inspektion dieser Erweiterung ergab jedoch, dass sie stattdessen als Adware agiert.

Welche Art von Malware ist PureLogs?

Bei der Überprüfung der Seite VirusTotal auf kürzlich eingereichte Malware-Proben haben wir einen Informations-Stealer namens PureLogs entdeckt. Cyberkriminelle verwenden Malware dieser Art, um sensible Daten zu stehlen, die auf die eine oder andere Weise zu Geld gemacht werden können. Normalerweise wird informationsstehlende Malware im Hintergrund ausgeführt.

Welche Art von Anwendung ist IdentityStack?

Bei der Analyse der Anwendung IdentityStack stellte unser Team fest, dass sie lästige Anzeigen anzeigt und sensible Informationen lesen kann. Daher haben wir IdentityStack als Adware eingestuft. Diese Anwendung wurde entdeckt, als wir irreführende Webseiten untersucht haben, die angeblich veraltete Software und ähnliche Webseiten aktualisierten.

Was ist HBM Ransomware?

HBM ist der Name eines Ransomware-artigen Programms, das entwickelt wurde, um Daten zu verschlüsseln und eine Zahlung für die Entschlüsselung zu verlangen. Diese Ransomware-Variante ist Teil der Dharma Ransomware-Familie.

Sobald eine Probe von HBM auf unserem Testcomputer ausgeführt wurde, begann sie damit, Dateien zu verschlüsseln und ihre Dateinamen zu ändern. Ursprünglichen Namen wird eine einzigartige, den Opfern zugewiesene ID, die E-Mail-Adresse der Cyberkriminellen und eine ".HBM"-Erweiterung angehängt. Zum Beispiel erschien eine Datei mit dem anfänglichen Namen "1.jpg" als "1.jpg.id-1E857D00.[hebem@cock.li].HBM".

Danach wurden lösegeldfordernde Nachrichten erstellt; eine wurde in einem Dialogfenster dargestellt, und die andere - eine Textdatei mit dem Titel "info.txt" - wurde auf dem Desktop abgelegt.