Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was ist der "Pfizer Supply" Betrug?

Bei der Prüfung haben wir festgestellt, dass es sich um einen Betrug mit mehreren Varianten der E-Mail und täuschenden Anhängen handelt. Es handelt sich um eine Phishing-Kampagne, die von Betrügern mit dem Ziel gestartet wurde, ahnungslose Empfänger zur Angabe persönlicher Daten und (oder) zu Zahlungen zu verleiten. Daher sollten die Empfänger auf keine der in unserem Artikel beschriebenen gefälschten E-Mails reagieren.

Was für eine Art von Betrug ist "Please Install The Root Certificate"?

"Bitte installieren Sie das Root-Zertifikat" ist ein sich durch Malware verbreitender Online-Betrug. Er besteht aus gefälschten Google Chrome-Popup-Warnungen, die behaupten, dass bei der Anzeige einer Website ein Fehler aufgetreten ist. Die Masche bietet Schritte zur Behebung des gefälschten Problems, was dazu führt, dass die Opfer ihre Geräte mit Malware infizieren.

Was ist die gefälschte Online Security Chrome Erweiterung?

Diese "Online Security"-Browsererweiterung ist eine Fälschung, weil sie eine legitime Erweiterung gleichen Namens imitiert. Die Nachahmer-Software hat die Fähigkeit, Daten zu verfolgen und kann das Verhalten des Browsers verändern.

Unsere Forscher entdeckten diese bösartige Erweiterung in einem Installations-Setup, das von einer Betrugsseite beworben wurde, die bei einer Routineuntersuchung einer Torrenting-Website gefunden wurde, die unseriöse Werbenetzwerke verwendet. Das Setup enthielt weitere unerwünschte und potenziell gefährliche Software.

Was für eine Art von Anwendung ist ServerInput?

Unsere Forscher fanden die ServerInput-Anwendung, als sie neue Einträge auf der VirusTotal-Website untersuchten. Nach der Untersuchung dieser Anwendung haben wir festgestellt, dass es sich bei ServerInput um Adware aus der AdLoad-Malware-Familie handelt. Werbeunterstützte Software führt aufdringliche Werbekampagnen durch und kann andere schädliche Fähigkeiten haben.

Was für eine Art von Website ist search-boss.com?

Search-boss.com ist eine gefälschte Suchmaschine, die - wie die meisten - keine Suchergebnisse liefern kann. Browser-Hijacking-Software unterstützt Websites wie search-boss.com über Weiterleitungen. Es ist wichtig zu erwähnen, dass Nutzer, die sich gezwungen sehen, search-boss.com zu besuchen, auch auf eine andere illegale Suchmaschine - exploreahoy.com weitergeleitet werden können.

Was für eine Art von Anwendung ist Lobelia?

Unsere Forscher fanden die Lobelia-Anwendung, als sie neue Dateieinsendungen auf der VirusTotal-Plattform untersuchten. Bei näherer Betrachtung stellten wir fest, dass es sich um Adware aus der Pirrit-Familie handelt. Werbeunterstützte Software arbeitet mit aufdringlichen Werbekampagnen und kann auch andere schädliche Funktionen haben.

Was für eine Art von Anwendung ist JoopApp?

Wir haben JoopApp als unerwünschte Anwendung eingestuft, weil mindestens ein Sicherheitsanbieter sein Installationsprogramm auf VirusTotal als bösartig einstuft. Die Installation von Anwendungen wie JoopApp auf Computern kann Risiken für die Sicherheit und den Datenschutz mit sich bringen. Daher wird Benutzern empfohlen, solche Anwendungen nicht zu installieren und zu entfernen, wenn sie bereits vorhanden sind.

Was für eine Software ist SmartSearch?

Unsere Forscher entdeckten den SmartSearch Browserentführer bei der Analyse eines betrügerischen Installations-Setups. SmartSearch ändert die Browsereinstellungen, um Umleitungen zu beworbenen Websites zu erzeugen. Diese Browsererweiterung wird auch als Bedrohung für die Privatsphäre angesehen, da Software dieser Klassifizierung in der Regel die Surfaktivitäten der Benutzer ausspioniert.

Was für eine Art von Malware ist Mqpoa?

Bei der Überprüfung neuer Malware-Einträge auf der VirusTotal-Plattform entdeckte unser Forschungsteam die Ransomware Mqpoa. Dieses Programm verschlüsselt Daten und verlangt eine Zahlung für deren Entschlüsselung.

Auf unserem Testsystem verschlüsselte Mqpoa Dateien und benannte sie um. Die ursprünglichen Dateinamen wurden in eine zufällige Zeichenkette geändert und mit der Erweiterung ".mqpoa" versehen. Zum Beispiel erschien eine Datei mit dem ursprünglichen Namen "1.jpg" als "RgxeKlTmZ7.mqpoa".

Sobald der Verschlüsselungsprozess abgeschlossen war, erstellte Mqpoa mehrere Erpresserbriefe - eine bildschirmfüllende Nachricht, die vor dem Anmeldebildschirm des Benutzers angezeigt wurde, einen Desktop-Hintergrund und eine Textdatei mit dem Titel "#HowToRecover.txt".

Was für eine Art von Malware ist TodoSwift?

TodoSwift ist ein bösartiges Programm, das als Dropper eingestuft wird. Diese im Sommer 2024 entdeckte Malware ist so konzipiert, dass sie Nutzdaten der zweiten Stufe liefert, während sie den Opfern ein Täuschungsdokument anzeigt.

TodoSwift zeigt ein ähnliches Verhalten wie Malware, die von einem nordkoreanischen, staatlich unterstützten Bedrohungsakteur entwickelt und eingesetzt wird, insbesondere von der BlueNorOff-Einheit der Lazarus Group. Daher ist es wahrscheinlich, dass TodoSwift ein Tool ist, das von diesem Bedrohungsakteur eingesetzt wird.