Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist "MetaMask Wallet Verification"?

Unsere Analyse der E-Mail hat ergeben, dass es sich um ein betrügerisches Schreiben handelt, das sich als Benachrichtigung von MetaMask bezüglich der Wallet-Verifizierung ausgibt. Die Betrüger, die hinter diesem Phishing-Schema stecken, wollen ahnungslose Empfänger dazu verleiten, persönliche Informationen auf einer gefälschten Webseite preiszugeben. Die Empfänger sollten solche E-Mails ignorieren, um mögliche Konsequenzen zu vermeiden.

Was für eine Seite ist diddylliker[.]com?

Bei der Inspektion verdächtiger Websites entdeckten unsere Forscher die bösartige Seite diddylliker[.]com. Nach der Untersuchung erfuhren wir, dass diese Seite Browser-Benachrichtigungsspam unterstützt und Weiterleitungen zu verschiedenen (wahrscheinlich zweifelhaften/schädlichen) Websites generiert.

Benutzer gelangen hauptsächlich über Weiterleitungen auf Seiten wie diddylliker[.]com, die von Websites verursacht werden, die unseriöse Werbenetzwerke einsetzen.

Was für eine Art von Anwendung ist UC Browser?

Laut seinen Entwicklern ist UC Browser ein leichtgewichtiger Webbrowser, der ein schnelleres Browsing-Erlebnis bietet. UC Browser wird mit dem Chromium-Projekt entwickelt, einem legitimen Open-Source-Projekt.

Trotzdem können andere Personen modifizierte Versionen entwickeln, indem sie den Code ändern - dies ist der Fall bei den UC Browser-Entwicklern. Dieser Browser wird als PUA (potenziell unerwünschte Anwendung) eingestuft.

Einige Beispiele für ähnliche Adware-Browser sind WebDiscover, Ad Expert Browser, Dash Browser, und viele andere.

Was für eine Art von Malware ist VipKeyLogger?

Bei unserer Analyse von VipKeyLogger haben wir festgestellt, dass es sich um eine Malware handelt, die als Keylogger (Tastatureingabe-Logger) arbeitet. Bedrohungsakteure verwenden Malware dieser Art, um sensible Informationen von Opfern zu stehlen. Wir haben festgestellt, dass VipKeyLogger über betrügerische E-Mails mit einem bösartigen Anhang verbreitet wird.

Was für eine Art von Malware ist Interlock?

Interlock ist eine Ransomware, die Dateien verschlüsselt und eine Zahlung für die Entschlüsselung verlangt. Neben einer Windows-Variante gibt es auch eine Version von Interlock, die auf Linux-Betriebssysteme abzielt.

Als wir eine Probe dieser Ransomware auf unserem Testrechner ausführten, verschlüsselte sie Dateien und fügte eine ".interlock"-Erweiterung zu ihren Dateinamen hinzu. So wurde beispielsweise eine Datei mit dem ursprünglichen Namen "1.jpg" als "1.jpg.interlock" angezeigt, "2.png" als "2.png.interlock" usw. Danach ließ Interlock eine Lösegeldnotiz mit dem Titel "!__README__!.txt" fallen. Doppelte Erpressung wird ebenfalls eingesetzt, um die Opfer zur Zahlung zu zwingen.

Die Ransomware Interlock zielt auf große Unternehmen ab und wurde bei Angriffen auf US-Regierungsorganisationen und Unternehmen aus den Bereichen Gesundheitswesen und Technologie eingesetzt. Darüber hinaus wurde die Malware für Angriffe auf Fertigungsunternehmen in Europa eingesetzt. Die Angriffe von Interlock scheinen jedoch opportunistisch und nicht ausschließlich auf diese Branchen beschränkt zu sein.

Was für eine Art von Malware ist CryptoAITools?

CryptoAITools ist der Name einer plattformübergreifenden Malware, die darauf abzielt, Kryptowährungen zu stehlen. Diese Software kann Windows- und Mac-Betriebssysteme infizieren.

CryptoAITools ist ein schädliches Python-Paket, das über PyPI (Python Package Index) und GitHub verbreitet wurde. In den bekannten Kampagnen wurde diese Malware unter einer ausgeklügelten Tarnung als Tool für den Handel mit Kryptowährungen verbreitet.

Was für eine Art von Malware ist Kasper?

Kasper ist eine Ransomware, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Unsere Analyse hat gezeigt, dass Kasper Dateien verschlüsselt, die Dateinamen der verschlüsselten Dateien ändert und eine Lösegeldforderung ("README kasper.txt") erstellt. Er fügt an die Dateinamen die E-Mail-Adresse kasperskyrans@gmail.com, die ID des Opfers und die Erweiterung ".kasper" an.

So wird beispielsweise "1.jpg" in "1.jpg.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper" umbenannt, "2.png" in "2.png.EMAIL=[kasperskyrans@gmail.com]ID=[A64732D5A3C93318].kasper", usw. Es ist wichtig zu beachten, dass "kaspersky" in der E-Mail-Adresse nicht bedeutet, dass das Unternehmen Kaspersky mit der Ransomware in Verbindung steht.

Was ist das gefälschte "OPTIMISM Airdrop"?

Unsere Forscher haben diesen gefälschten "OPTIMISM Airdrop" entdeckt, der auf optimismclaim.pages[.]dev beworben wird (könnte auch woanders gehostet werden). Der Betrug imitiert das Optimism-Netzwerk (optimism.io), das einen Airdrop durchführt. Anstatt Token zu verteilen, fungiert dieses Schema als Kryptowährungsabflussmaschine. Den Opfern dieses Hoax-Airdrops wird ihr digitales Vermögen gestohlen.

Was ist das gefälschte "OpenSea NFT Offer"?

Wir haben die Website "OpenSea NFT Offer" (connect-web3[.]dev) untersucht und festgestellt, dass es sich um einen Betrug handelt, der sich als die seriöse OpenSea-Plattform ausgibt. Sie wurde eingerichtet, um Personen zu Aktionen zu verleiten, die zu erheblichen finanziellen Verlusten führen können. Nutzer sollten Seiten wie connect-web3[.]dev meiden.

Was für eine Art von Betrug ist "Microsoft Windows Locked Due To Unusual Activity"?

Unsere Forscher entdeckten den technischen Support-Betrug "Microsoft Windows Locked Due To Unusual Activity", als sie verdächtige Websites untersuchten. Diese Masche gibt sich als Microsoft-Website aus, die Besucher vor Systeminfektionen warnt. Ziel ist es, die Opfer dazu zu verleiten, die gefälschte Support-Hotline anzurufen und sie in einen komplexen Betrug zu verwickeln.