Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Was für eine Art von Malware ist Mandrake?

Mandrake ist eine Spyware, die auf Android-Geräte abzielt. Bösartige Software dieser Klassifizierung ist darauf ausgelegt, die Informationen der Opfer zu stehlen und aufzuzeichnen. Eines der Hauptziele von Mandrake ist es, Anmeldedaten zu erlangen.

Diese Malware gibt es seit mindestens 2016. Im Laufe der Jahre sind mehrere Varianten von Mandrake aufgetaucht, doch der Hauptzweck des Programms - Datendiebstahl - bleibt derselbe.

Die neuesten Versionen, die von 2022 bis 2024 reichen, wurden aktiv über Google Play verbreitet, wobei einige jahrelang unentdeckt blieben und mehr als 30.000 Downloads verzeichneten. Zu den wichtigsten Zielregionen von Mandrake gehören Nord- und Südamerika sowie Europa.

Was für eine Art von Malware ist Cronus?

Cronus ist eine Malware, die als Ransomware arbeitet. Wir entdeckten sie, als wir Proben untersuchten, die auf VirusTotal hochgeladen wurden. Während unserer Untersuchung verschlüsselte Cronus Dateien und ersetzte ihre Erweiterungen durch fünf zufällige Zeichen. Außerdem änderte er das Desktop-Hintergrundbild und lieferte eine Lösegeldforderung ("cronus.txt").

Ein Beispiel dafür, wie Cronus Dateien auf unserem Testrechner umbenannte: Er änderte "1.jpg" in "1.jpg.dO5qm", "2.png" in "2.png.5mPyE" und so weiter.

Was für eine Art von Malware ist Lynx?

Lynx ist eine bösartige Software, die als Ransomware eingestuft wird. Diese Malware verschlüsselt Dateien und fordert Lösegeld für deren Entschlüsselung.

Nachdem wir Lynx Ransomware auf unserem Testrechner ausgeführt hatten, stellten wir fest, dass die verschlüsselten Dateien die Erweiterung ".LYNX" an ihren Namen angehängt haben. So sah eine Datei mit dem ursprünglichen Namen "1.jpg" aus wie "1.jpg.LYNX", "2.png" wie "2.png.LYNX" und so weiter für alle betroffenen Dateien.

Sobald dieser Vorgang abgeschlossen war, änderte Lynx das Desktop-Hintergrundbild und legte eine Textdatei namens "README.txt" ab; beide enthielten identische Lösegeldforderungen.

Was für eine Art von Malware ist BeaverTail?

BeaverTail ist ein Informationsdiebstahlprogramm, das auf macOS-Nutzer abzielt. Cyberkriminelle verbreiten ihn über eine gefälschte Website, die eine Anwendung hostet, die einen legitimen Dienst imitiert. BeaverTail stiehlt nicht nur Informationen, sondern lädt auch zusätzliche Malware herunter, die als Backdoor fungiert. Daher sollte BeaverTail sofort von infizierten Systemen entfernt werden, um mögliche Folgen zu vermeiden.

Was für eine Website ist find-browseronline.com?

Die Website Find Browser Online - find-browseronline.com - ist eine gefälschte Suchmaschine. Websites dieser Art sind normalerweise nicht in der Lage, Suchergebnisse zu liefern, aber find-browseronline.com ist eine Ausnahme. Die Ergebnisse sind jedoch ungenau und können schädliche Inhalte enthalten. Typischerweise werden illegale Suchmaschinen (über Weiterleitungen) durch Browserentführer gefördert.

Was ist search-it-now.com?

Bei unserer Analyse von search-it-now.com haben wir festgestellt, dass es sich um eine gefälschte Suchmaschine handelt. Diese gefälschte Suchmaschine ist identisch mit searchmarquis.com. Es ist erwähnenswert, dass Websites wie search-it-now.com oft über Browserentführer beworben werden, die die Einstellungen von Webbrowsern ändern.

Was für eine Art von Website ist explorespot.io?

Explorespot.io ist eine Website, die als gefälschte Suchmaschine eingestuft wird. Wir haben diese Seite bei der Analyse eines Browserentführer namens Explore Spot entdeckt.

Diese Browser-Erweiterung wird als Werkzeug zur Verbesserung des Browsing-Erlebnisses angepriesen. Stattdessen ändert Explore Spot die Browsereinstellungen, um (durch Weiterleitungen) die illegale Suchmaschine explorespot.io zu fördern.

Was für eine Art von Anwendung ist WinTrackerSP?

Bei einer Routineuntersuchung einer Torrenting-Website, die unseriöse Werbenetzwerke verwendet, entdeckte unser Forschungsteam eine Betrugsseite, die ein Installationsprogramm mit der PUA (potenziell unerwünschte Anwendung) WinTrackerXP anpries. Anwendungen dieser Kategorie verfügen in der Regel über unerwünschte und möglicherweise bösartige Funktionen.

Es ist bemerkenswert, dass das von uns untersuchte Installationsprogramm mit der WinTrackerSP-Anwendung andere verdächtige Software enthielt.

Was für eine Website ist search.homesearchtab.com?

Search.homesearchtab.com ist die Adresse einer gefälschten Suchmaschine. Seiten dieser Art gelten als betrügerisch, da sie keine Suchergebnisse liefern können. Außerdem sammeln diese Webseiten Informationen über ihre Besucher. Gefälschte Suchmaschinen werden häufig (über Weiterleitungen) von Browserentführer beworben.

Was für eine Art von Malware ist Warmcookie?

Warmcookie ist der Name einer Malware vom Typ Backdoor. Schadprogramme dieser Klassifizierung sind so konzipiert, dass sie eine "Hintertür" zu kompromittierten Systemen öffnen; das Ziel ist eine weitere Infektion (d. h. das Herunterladen/Installieren zusätzlicher Malware).

Warmcookie ist mindestens seit dem Frühjahr 2024 auf dem Markt, wobei vermutet wird, dass ältere Versionen sogar noch früher veröffentlicht wurden. Zum Zeitpunkt der Erstellung dieses Berichts wird diese Backdoor aktiv über gezielte E-Mail-Spam-Kampagnen verbreitet.