Ratgeber zum entfernen von viren und spyware, anleitung zum deinstallieren

Welche Art von Malware ist BBTok?

BBTok ist ein in Delphi geschriebener Banking-Trojaner, der mit speziellen Funktionen ausgestattet ist und die Schnittstellen von über 40 mexikanischen und brasilianischen Banken imitiert. Seine betrügerische Taktik besteht darin, die Opfer dazu zu verleiten, ihre 2FA-Codes für Bankkonten oder ihre Zahlungskartennummern preiszugeben.

Außerdem verfügt BBTok über Funktionen wie die Aufzählung und Beendigung von Prozessen, die Kontrolle über Tastatur- und Mausfunktionen und die Manipulation von Inhalten der Zwischenablage.

Welche Art von Anwendung ist AdAssistant?

AdAssistant ist eine Anwendung, die unsere Forscher bei der Überprüfung betrügerischer Webseiten entdeckt haben. Nach der Untersuchung dieser Software haben wir festgestellt, dass es sich um Adware handelt. Außerdem wurde der Installations-Setup, der AdAssistant enthält, mit den betrügerischen Browsererweiterungen Shop and Watch, ChatGPT Check und NXD Fix gebündelt.

Welche Art von Malware ist NIGHT CROW?

Unser Forschungsteam entdeckte die NIGHT CROW Ransomware während es neue Einträge auf der VirusTotal Webseite überprüfte. Dieses Programm wurde entwickelt, um Daten zu verschlüsseln und eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte NIGHT CROW Dateien und fügte ihren Dateinamen eine Erweiterung hinzu. Den Titeln wurde ".NIGHT_CROW" hinzugefügt, z.B. wurde eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.NIGHT_CROW", "2.png" als "2.png.NIGHT_CROW", etc. angezeigt. Danach wurde eine Lösegeldforderung mit dem Titel "NIGHT_CROW_RECOVERY.txt" erstellt.

Welche Art von Malware ist IRATA?

IRATA ist der Name einer Android-spezifischen Malware. Dieses Programm hat Spyware- und Diebstahlprogrammfähigkeiten. Sie wurde nach einem Smishing-Angriff (SMS Phishing) im Iran entdeckt. Bei dieser Kampagne wurden legitim aussehende SMS verschickt, die einen Link zu einer gefälschten Regierungswebseite enthielten. Die Seite forderte die Besucher auf, eine App herunterzuladen und eine Gebühr für den Dienst zu bezahlen.

Es ist bemerkenswert, dass IRATA in der Lage ist, ein Botnetz von infizierten Geräten zu erstellen und es zur Selbstvermehrung über Spam-SMS zu nutzen.

Welche Art von Malware ist LostTrust?

LostTrust ist der Name einer Ransomware Variante, die wir bei der Untersuchung von Malware-Samples entdeckt haben, die bei VirusTotal eingereicht wurden. Der Zweck von LostTrust besteht darin, Daten zu verschlüsseln, um sie für die Opfer unzugänglich zu machen. Außerdem fügt LostTrust die Erweiterung ".losttrustencoded" an Dateinamen an und liefert eine Lösegeldforderung ("!LostTrustEncoded.txt").

Ein Beispiel dafür, wie LostTrust Dateinamen verändert: Es ändert "1.jpg" in "1.jpg.losttrustencoded", "2.png" in "2.png.losttrustencoded" und so weiter.

Welche Art von Software ist die Google Drive Erweiterung?

Während der Untersuchung von zweifelhaften Webseiten hat unser Untersuchungsteam eine irreführende Seite gefunden, die ein Installationsprogramm fördert, das diese gefälschte Google Drive-Browsererweiterung enthält. Diese bösartige Software besitzt die Fähigkeit, Daten zu stehlen und sie kann Spam-Browserbenachrichtigungen anzeigen.

Es muss betont werden, dass diese Erweiterung gefälscht ist und in keiner Weise mit dem tatsächlichen Dateispeicherungs- und Synchronisationsservice Google Drive oder dessen Entwickler – Google – in Verbindung steht.

Welche Art von Malware ist Doenerium?

Doenerium ist ein Informations-Diebstahlprogramm (Stealer), das sich als das Windows Malicious Software Removal Tool tarnt. Diese Malware visiert Kryptowährungswallets, Internet-Browser, Zwischenablage-Daten und Systeminformationen an. Der Urheber der Malware verwendet Doenerium auch für das Schürfen von Kryptowährungen auf Computern, die von Bedrohungsakteuren angegriffen werden, die diese Malware verbreiten.

Welche Art von Software ist NXD Fix?

Bei der Untersuchung betrügerischer Webseiten entdeckten wir ein Installationsprogramm, das die Browsererweiterung NXD Fix enthält. Diese Software wird hauptsächlich als Browserentführer klassifiziert.

NXD Fix arbeitet jedoch nicht wie ein Standard-Entführer, d. h., sie ändert keine Browsereinstellungen und leitet nicht routinemäßig auf gefälschte Suchmaschinen um. Unter bestimmten Umständen fördert NXD Fix nxdfix.com.

Welche Art von Software ist ChatGPT Check?

Unsere Forscher entdeckten die Browsererweiterung ChatGPT Check bei der Untersuchung nicht vertrauenswürdiger Webseiten. Wir haben eine Seite gefunden, die ein Installations-Setup mit dieser Erweiterung und der "offiziellen" Werbeseite von ChatGPT Check anbietet.

Letztere beschrieb sie als ein Wekrzeuge für diejenigen, die kein Konto erstellen oder für ChatGPT bezahlen wollen, da diese Browsererweiterung keine Anmeldung erfordert und drei tägliche Suchen mit dem AI (Artificial Intelligence) Chatbot kostenlos ermöglicht. Nach der Analyse dieser Software haben wir jedoch festgestellt, dass es sich um einen Browserentführer handelt, der die gefälschte Suchmaschine chatcheckext.com fördert.

Es muss betont werden, dass diese betrügerische Erweiterung in keiner Weise mit dem eigentlichen ChatGPT oder OpenAI in Verbindung steht.

Welche Art von Malware ist Deep (Phobos)?

Bei der Überprüfung neuer Beiträge auf der VirusTotal Webseite, entdeckten unsere Forscher das Ransomware-artige Programm Deep. Es ist Teil der Phobos Phobos Ransomware-Familie. Deep (Phobos) agiert, indem sie Daten verschlüsselt, um eine Zahlung für ihre Entschlüsselung zu verlangen.

Auf unserem Testrechner verschlüsselte diese Ransomware Dateien und benannte sie um. Die urpsrünglichen Dateienamen wurden mit einer eindeutigen, dem Opfer zugewiesenen ID, der E-Mail-Adresse der Cyberkriminellen und einer ".deep" Erweiterung versehen. Zum Beispiel erschien eine Datei, die ursprünglich "1.jpg" hieß, als "1.jpg.id[9ECFA84E-3352].[captain-america@tuta.io].deep".

Nach Abschluss des Verschlüsselungsvorgangs wurden Lösegeldforderungen in einem Dialogfenster ("info.hta") und einer Textdatei ("info.txt") erstellt/angezeigt.