Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Anwendung ist Videos?

Bei der Untersuchung der Anwendung Videos fanden wir heraus, dass sie zur ChromeLoader Malware-Familie gehört. Sie ist eine werbeunterstützte Anwendung, die unerwünschte Anzeigen zeigt. Wir entdeckten die App Videos nach dem Herunterladen einer VHD-Datei von einer irreführenden Seite. Es ist wichtig zu erwähnen, dass ChromeLoader-Apps normalerweise zusammen mit anderen potenziell schädlichen Apps auftreten.

Welche Art von Malware ist D0nut?

D0nut ist eine Art von Ransomware, die Dateien verschlüsselt und Dateinamen die Erweiterung ".d0nut" anhängt (z.B. benennt sie "1.jpg" in "1.jpg.d0nut", "2.png" in "2.png.d0nut" um, etc.). D0nut löscht auch zwei HTML-Dateien ("d0nut.html") und zeigt ein Dialogfenster an. Sie enthalten Lösegeldforderungen.

Was ist IcRAT?

IcRAT ist ein Fernzugriffstrojaner (Remote-Access-Trojaner - RAT), der auf Android-Betriebssysteme abzielt. RATs sind so konzipiert, dass Angreifer die Kontrolle über infizierte Geräte übernehmen können.

IcRAT wurde vor allem durch Smishing-Kampagnen (SMS-Phishing) verbreitet, die auf Kunden bekannter indischer Banken abzielen. Die betrügerischen Textnachrichten verleiten die Benutzer dazu, einem Link zu folgen und die Malware herunterzuladen, indem sie behaupten, dass sie eine Belohnung von ihrer Bank erhalten werden.

Laut den Untersuchungen der Trend Micro Analysten gibt es einen Zustrom ähnlicher Kampagnen, die auf Kunden indischer Banken abzielen. Zusätzlich zu IcRAT verbreiteten die Spam-Operationen AxBanker, Elibomi, FakeReward und IcSpy. Zum Zeitpunkt der Erstellung dieses Artikels gibt es keine konkreten Beweise für einen Zusammenhang zwischen diesen Kampagnen.

Was ist Elibomi?

Elibomi ist eine multifunktionale Malware, die auf Android-Betriebssysteme (OS) abzielt. Dieses bösartige Programm kann verschiedene Aktionen auf infizierten Geräten durchführen und ein breites Spektrum an sensiblen Daten extrahieren. Diese Malware gibt es seit mindestens 2020 und in mehreren Varianten.

Kürzlich wurde beobachtet, dass Elibomi in Smishing- (SMS-Phishing) und E-Mail-Spamkampagnen verbreitet wird, die auf indische Benutzer abzielen. Nach Angaben von Trend Micro gibt es mehrere große Kampagnen, die sich auf die Benutzer beliebter indischer Banken konzentrieren. Zusätzlich zu Elibomi umfassen diese kriminellen Operationen AxBanker, FakeReward, IcRAT und IcSpy bösartige Programme. Derzeit gibt es nicht genügend Beweise, um diese Kampagnen mit einer einzigen Quelle in Verbindung zu bringen.

Was ist CustomSearch?

Bei einer routinemäßigen Inspektion verdächtiger softwarefördernder Webseiten entdeckten unsere Forscher die Anwendung CustomSearch. Unsere Analyse ergab, dass diese App als Browserentführer agiert. Sie fördert gefälschte Suchmaschinen (z.B. nseext.info, customsear.ch, etc.), indem es Weiterleitungen auf sie verursacht und sie verfügt wahrscheinlich über Datenverfolgungs-Fähigkeiten.

Was ist FakeReward?

FakeReward ist der Name eines bösartigen Programms, das auf Android-Geräte abzielt. Es dient dazu, persönlich identifizierbare und bankbezogene Informationen zu erhalten. Es gibt mehrere Varianten von FakeReward; zum Zeitpunkt der Erstellung dieses Artikels wurden mindestens fünf Versionen gesichtet.

FakeReward wurde aktiv über Smishing-Kampagnen (SMS-Phishing) verbreitet. Mit diesen SMS wurden Kunden der drei größten indischen Banken angesprochen.

Trend Micro Forscher haben mehrere Spamkampagnen entdeckt, die auf indische Nutzer abzielen. Diese Vorgänge betreffen die folgende Malware - AxBanker, Elibomi, IcRAT und IcSpy. Allerdings können diese Kampagnen derzeit nicht eindeutig miteinander in Verbindung gebracht werden.

Was ist SearchBlox?

SearchBlox ist eine bösartige Browsererweiterung für Google Chrome. Es gibt zwei Varianten dieser Erweiterung, und beide versprechen, es Benutzern zu erlauben, die Server der Videospiel-Plattform Roblox nach einem bestimmten Spieler zu durchsuchen. Stattdessen zielt diese bösartige Software auf Daten ab, die mit Roblox und Rolimons - der Handelsplattform des Ersteren - verbunden sind.

SearchBlox ist mehrmals im Chrome Web Store aufgetaucht und wurde seit Juli 2022 mindestens einmal entfernt. Es ist jedoch bekannt, dass mindestens zweihunderttausend Benutzer diese Malware bereits heruntergeladen haben. Es gibt keine konkreten Beweise dafür, ob diese Erweiterung schon immer für diese bösartige Verwendung gedacht war oder irgendwann trojanisiert wurde.

Welche Art von E-Mail ist "Payment For McAfee Subscription"?

"Payment For McAfee Subscription" ist der Name einer E-Mail-Spamkampagne. Die Briefe können einfach oder sehr aufwendig sein, aber sie beziehen sich alle auf Käufe oder Verlängerungen des McAfee-Antivirus.

Es muss betont werden, dass diese E-Mails gefälscht sind und nicht mit der eigentlichen McAfee Corp. in Verbindung stehen. Diese Spam-E-Mail zielt darauf ab, Empfänger dazu zu verleiten, die angegebenen Telefonnummern anzurufen - und sie so in einen Rückrufbetrug zu verwickeln.

Was ist AxBanker?

AxBanker ist eine Android-spezifische Banking-Malware. Wie ihre Klassifizierung bereits andeutet, möchte diese bösartige Software Bankdaten erhalten. AxBanker wurde in großen Smishing-Kampagnen (SMS-Phishing) eingesetzt, die auf indische Benutzer abzielten. Diese Operationen konzentrierten sich auf einige der bekanntesten Banken in der Region.

Die Forschung von Trend Micro Analysten haben mehrere in Indien aktive Kampagnen entdeckt, die die folgenden bösartigen Programmen beinhalten: Elibomi, FakeReward, IcRAT und IcSpy. Zum Zeitpunkt der Erstellung dieses Berichts gibt es jedoch nicht genügend Beweise, um diese Kampagnen miteinander in Verbindung zu bringen.

Welche Art von Seite ist alltopspot[.]com?

Unser Forschungsteam entdeckte die betrügerische Seite Alltopspot[.]com. Sie fördert Browserbeanchrichtigungs-Spam und leitet Benutzer auf verschiedene (wahrscheinlich unsichere/schädliche) Webseiten weiter. Benutzer betreten alltopspot[.]com und ähnliche Webseiten normalerweise durch Weiterleitungen, die durch Seiten verursacht werden, die betrügerische Werbenetzwerke verwenden.